Apple har netop patchet et sikkerhedshul i musikprogrammet Garageband. Det skyldes, at man, indtil patchen blev rullet ud, kunne bruge musikprogrammet til at køre kompromitterede .band-filer, der giver sig ud for at være musikprojekter. Apple bruger .band-filnavnet til alle Garageband-filer. Det skriver theregister.co.uk.
Selskabet oplyser også, at fejlen rammer alle nyere styresystemer fra OS X Yosemite og frem.
»Selve svagheden skyldes en måde, programmet parrer det proprietære filformat for Garageband-filer, .band,« forklarer Talos på deres blog.
»Brugeren kan selv bestemme længden af visse dele af filformatet, og det kan man udnytte til at skabe en farlig tilstand.«
Udbredt program
Garageband er udbredt og så vellidt, at diverse søgemaskiner bugner af søgninger på, hvordan man får programmet på sin pc, selvom det som udgangspunkt er lavet udelukkende til Mac.
Apple og Talos maner til besindighed og fortæller, at der ikke har været nogle tegn på, at fejlen er blevet udnyttet.
Ikke desto mindre opfordres alle Mac-brugere til at opdatere deres systemer med det samme.
