Arbitrary code execution
GarageBand: Version 10.1.6 behebt Sicherheitslücke
Apple hat Version 10.1.6 seines Musik-Studios GarageBand zum Download im Mac App Store freigegeben. Die Aktualisierung verzichtet auf die Einführung neuer Funktionen, behebt dafür jedoch eine ernste Sicherheitslücke (CVE-2017-2374), die Apple in diesem Hilfe-Eintrag beschreibt.
Demnach war es bislang möglich, die Anwendungen mit Hilfe einer manipulierten Projekt-Datei zur Ausführung von Schadcode zu überreden.
Opening a maliciously crafted GarageBand project file may lead to arbitrary code execution. A memory corruption issue was addressed through improved memory handling.
GarageBand 10.1.6 ist für alle Macs verfügbar die unter OS X Yosemite oder neuer laufen und wird allen Anwendern zur Installation empfohlen.
Laden im App Store
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
Update noch für Yosemite ist Klasse!
Wie kann man die 2 GB GarageBand Daten löschen? Kriege die einfach nicht weg
iOS oder macOS?
Welche 2 GB Daten genau?