Kritische ExifTool-Schwachstelle ermöglicht Angreifern Kompromittierung von Macs durch einzelne bösartige Bilddateien
ExifTool, eine weit verbreitete Open-Source-Utility zum Lesen und Schreiben , steht Zentrum eines schwerwiegenden Sicherheitsfehlers, der macOS-Umgebungen betrifft.

Kurzfassung
Warum das wichtig ist
- ExifTool, eine weit verbreitete Open-Source-Utility zum Lesen und Schreiben , steht Zentrum eines schwerwiegenden Sicherheitsfehlers, der macOS-Umgebungen betrifft.
- Im Februar 2026 entdeckt vom Global Research and Analysis Team (GReAT) , ermöglicht CVE-2026-3102 Angreifern die Ausführung beliebiger Shell-Befehle, indem sie bösartige Anweisungen in den Metadaten einer Bilddatei tarnen.
- Durch die Instrumentierung einer scheinbar harmlosen Fotografie können Angreifer Trojaner stumm ausrollen, Daten exfiltrieren oder eine Basis für laterale Bewegungen innerhalb unternehmensinterner Netzwerke etablieren.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
ExifTool, eine weit verbreitete Open-Source-Utility zum Lesen und Schreiben , steht Zentrum eines schwerwiegenden Sicherheitsfehlers, der macOS-Umgebungen betrifft.
Warum relevant
ExifTool-Schwachstelle Die Schwachstelle resultiert aus inkonsistenter Eingabesäuberung, die kontaminierte Daten bis zu einem gefährlichen Ausführungssink gelangen lässt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
ExifTool-Schwachstelle Die Schwachstelle resultiert aus inkonsistenter Eingabesäuberung, die kontaminierte Daten bis zu einem gefährlichen Ausführungssink gelangen lässt. Während ihrer Analyse identifizierten die Forscher einen Fehler in der Funktion SetMacOSTags.
Wenn ExifTool auf macOS Erstellungsdaten von Dateien verarbeitet, nutzt es das Spotlight-Systemattribut MDItemFSCreationDate, das dem internen Alias FileCreateDate entspricht. Bei der Verarbeitung von Metadaten wird der Textinhalt des aktuellen Tags der Variablen $val zugewiesen.
Wenn das Tag den Attributen für das Erstellungsdatum der Datei entspricht, fließt diese Daten direkt in die Funktion SetMacOSTags. Obwohl der Parameter für den Dateinamen vor der Weitergabe an den System()-Sink korrekt entziffert wird, bleibt der Datumswert ($val) vollständig ungesäubert.
Dies ermöglicht einem Angreifer, einfache Anführungszeichen
Dies ermöglicht einem Angreifer, einfache Anführungszeichen einzufügen, die die Befehlsstruktur unterbrechen und beliebige Shell-Befehle mit den Berechtigungen des Benutzers ausführen lassen, der ExifTool betreibt.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/exiftool-vulnerability-compromise-macs/
- Quell-URL
- https://cybersecuritynews.com/exiftool-vulnerability-compromise-macs/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Apple A20 Pro mit 13-jähriger Speicherpraxis bricht Gewohnheiten
Apple bereitet mit dem A20 Pro-Chip und 96-Bit-LPDDR6-Speicher für die iPhone 18 Pro-Modelle einen architektonischen Wechsel vor, um die Anforderungen der Apple Intelligence durch höhere Datenbandbreiten zu erfüllen. Um die durch den fortschrittlichen 2-Nanometer-Prozess und den neuen Speicher verursachten Kosten auszugleichen, plant das Unternehmen Einsparungen bei den NAND-Flash-Speichern der neuen Geräte.
04.07.2026
Live Redaktion


