Manche Bugs werden erstaunlicherweise Jahrzehnte in Betriebssystemen mitgeschleppt.
Mit den letzte Woche ausgegebenen zweiten Betas von iOS 13.1.1 und macOS 10.15.3 hat Apple jetzt einen 20 Jahre alten Bug gefixt.
„Speicherbereiche überschreiben“
Der vom Entdecker mit „cuckOO“ bezeichnete Fehler ermöglichte, es einem Angreifer, der eine bestimmte Adresse im Kernel kennt, Speicherbereiche zu lesen oder zu überschreiben. Ein Fehler im XNU-Kernel, den Apple in all seinen Betriebssystemen einsetzt.
„Twenty-twenty, bugs aplenty“, kommentiert siguza auf GitHub sarkastisch – und schreibt, er gratuliere allen, die den Bug unabhängig vom ihm entdeckt hätten und wohl jünger seien als der Bug selbst:
„Der Fehler ist in xnu-123.5 enthalten, der allerersten Version von XNU, die jemals auf opensource.apple.com veröffentlicht wurde. Der Copyright-Hinweis stammt aus dem Jahr 2000. Zwanzig! Jahre! Für einen Bug, der noch nicht einmal alt ist, ist das verdammt alt! Es ist buchstäblich älter als einige der Leute, die heute iOS hacken!“