Nye Macs kompromitteret af vellidt musikprogram

15 februar 2017

Det roste musikprogram Garageband har vist sig at være en åben dør ind i det ellers lukkede Mac iOS.

Mads Lorenzen Onsdag, 15. februar 2017 - 8:35

Apple har netop patchet et sikkerhedshul i musikprogrammet Garageband. Det skyldes, at man, indtil patchen blev rullet ud, kunne bruge musikprogrammet til at køre kompromitterede .band-filer, der giver sig ud for at være musikprojekter. Apple bruger .band-filnavnet til alle Garageband-filer. Det skriver theregister.co.uk.

Læs også: Apple lynfikser iCloud-fejl, der gemmer slettet browserhistorik i mere end et år

Selskabet oplyser også, at fejlen rammer alle nyere styresystemer fra OS X Yosemite og frem.

»Selve svagheden skyldes en måde, programmet parrer det proprietære filformat for Garageband-filer, .band,« forklarer Talos på deres blog.

Læs også: Apple og Samsung tilbage i retssalen: Nu skal prisen for afrundede hjørner slås fast

»Brugeren kan selv bestemme længden af visse dele af filformatet, og det kan man udnytte til at skabe en farlig tilstand.«

Udbredt program

Garageband er udbredt og så vellidt, at diverse søgemaskiner bugner af søgninger på, hvordan man får programmet på sin pc, selvom det som udgangspunkt er lavet udelukkende til Mac.

Apple og Talos maner til besindighed og fortæller, at der ikke har været nogle tegn på, at fejlen er blevet udnyttet.

Læs også: Tilbagegang i Mac-salget for første gang siden 2001

Ikke desto mindre opfordres alle Mac-brugere til at opdatere deres systemer med det samme.

 

MyExpo

E-mail adresse
Password
Glemt password?