Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/1/2010
Apple har endnu ikke lukket et sikkerhedshul, der blev offentliggjort i juni. Der er nu udviklet et angrebsprogram, som demonstrerer, at det kan udnyttes i praksis.Sårbarheden ligger i C-funktionen dtoa (double to ASCII). Da funktionen indgår i et standardbibliotek for C-udvikling, optræder sårbarheden i en række operativsystemer. Den er således tidligere blevet rettet i bl.a. OpenBSD og FreeBSD.
Da sikkerhedsforskere fra firmaet SecurityReason offentliggjorde sårbarheden den 25. juni 2009, skrev de, at den øjensynlig ikke kunne udnyttes under Mac OS X.
Men forskere fra firmaet har nu offentliggjort en advarsel, som demonstrerer, at sårbarheden kan udnyttes. Demoprogrammet får kun programmet til at gå ned, men de mener, at det vil kunne ændres, så angribere også kan afvikle programkode.