Apple hat das Sicherheits-Update "Support 8.3.1" für iLife veröffentlicht, das drei kritische Lücken schließen soll. Alle drei ermöglichen es laut Bericht von Apple, Angreifern eigenen Code über präparierte TIFF- und JPEG-Bilder in einen Rechner zu schleusen und zu starten. Ein Opfer muss dazu allerdings die Bilder öffnen. Ursache der Lücken sind mehrere Speicherfehler in ImageIO bei der Verarbeitung von Bildern.

Anzeige

Betroffen sind allerdings nur Mac OS X 10.4.9 bis einschließlich 10.4.11 (Tiger). Das 12 MByte große Update steht auch nur für 10.4.11 zum Download zur Verfügung. In der Mitte September ausgelieferten Leopard-Version 10.5.5 ist der Fehler bereits behoben.

Siehe dazu auch:

• About the security content of iLife Support 8.3.1, Bericht von Apple