Apple hat eine kritische Sicherheitslücke in der Mac-App GarageBand behoben.
Das neueste Update der App bringt laut der App Store-Beschreibung nur „Stabilitätsverbesserungen und Fehlerbehebungen“.
In einem Support-Dokument erwähnt der Konzern jedoch, dass in Wahrheit eine gefährliche Sicherheitslücke behoben wurde.
CVE bereits in NVD-Datenbank eingetragen
Die Lücke wurde unter der CVE-Nummer CVE-2024-44142 katalogisiert.
Besserer Code behebt Fehler
Eine NVD-Bewertung steht allerdings derzeit noch aus. Der Fehler erlaubt es Angreifern, beliebigen Code ausführen zu können.
Apple gibt an, den Fehler behoben zu haben, indem im Code bessere Bounds-Checks eingeführt wurden. Entdeckt wurde die Lücke von einem Sicherheitsforscher aus München.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Bild: Apple, via Apple