Nye Macs kompromitteret af vellidt musikprogram

Det roste musikprogram Garageband har vist sig at være en åben dør ind i det ellers lukkede Mac iOS.

Apple har netop patchet et sikkerhedshul i musikprogrammet Garageband. Det skyldes, at man, indtil patchen blev rullet ud, kunne bruge musikprogrammet til at køre kompromitterede .band-filer, der giver sig ud for at være musikprojekter. Apple bruger .band-filnavnet til alle Garageband-filer. Det skriver theregister.co.uk.

Læs også: Apple lynfikser iCloud-fejl, der gemmer slettet browserhistorik i mere end et år

Selskabet oplyser også, at fejlen rammer alle nyere styresystemer fra OS X Yosemite og frem.

»Selve svagheden skyldes en måde, programmet parrer det proprietære filformat for Garageband-filer, .band,« forklarer Talos på deres blog.

Læs også: Apple og Samsung tilbage i retssalen: Nu skal prisen for afrundede hjørner slås fast

»Brugeren kan selv bestemme længden af visse dele af filformatet, og det kan man udnytte til at skabe en farlig tilstand.«

Udbredt program

Garageband er udbredt og så vellidt, at diverse søgemaskiner bugner af søgninger på, hvordan man får programmet på sin pc, selvom det som udgangspunkt er lavet udelukkende til Mac.

Apple og Talos maner til besindighed og fortæller, at der ikke har været nogle tegn på, at fejlen er blevet udnyttet.

Læs også: Tilbagegang i Mac-salget for første gang siden 2001

Ikke desto mindre opfordres alle Mac-brugere til at opdatere deres systemer med det samme.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Lasse Mølgaard

Undskyld, men dette afsnit havde jeg lidt problemer med:

Brugeren kan selv bestemme længden af visse dele af filformatet og det kan man udnytte til at skabe en farlig tilstand.

... så man kan lave et tomt projekt og sige at den SKAL fylde 2GB. Hvorefter man kan fylde hvad-som-helst i det ekstra pladsområde?

Det lyder vist som om programmet røg direkte på markedet uden at kvalitetskontrollen var inde over projektet.

  • 0
  • 0
#3 Joachim Michaelis

Jeg må tilstå den her artikel er væsentlig mere uklar end version2s artikler plejer at være. Desværre nåede jeg til et dødt link i mit forsøg på at spore helt tilbage til kilden.

"Selve svagheden skyldes en måde, programmet parrer det proprietære filformat for Garageband-filer, .band" ... parrer et filformat? Jeg er forvirret.

"Brugeren kan selv bestemme længden af visse dele af filformatet og det kan man udnytte til at skabe en farlig tilstand." ... Det lyder som om det er et chunk-baseret filformat (a'la IFF), men skal brugeren selv vælge længden af disse chunks? Det giver ingen mening.

  • 0
  • 0
Log ind eller Opret konto for at kommentere