Er is een lapmiddel vrijgegeven voor de zwakke plek in de iSync-applicatie die meegeleverd wordt met Apple's OS X. Echt snel met een oplossing is Apple niet. Het risico voor buffer overflow bleef maar liefst drie maanden bestaan.
Dankzij de iSync-applicatie kunnen gebruikers gegevens zoals MP3-bestanden, gegevens uit adresboekjes of kalendergegevens synchroniseren tussen een pc en mobiele toestelletjes zoals iPods, mobiele telefoons en pdas.
Door de zwakke plek was iSync’s mRouter tool kwetsbaar voor een buffer overflow-aanval. Gebruikers met plaatselijke toegang tot getroffen systemen zouden die volledig kunnen controleren. De bug komt voor in Apple computers die draaien op OS X versie 10.2.8 tot de huidige versie.
Het beveiligingslek werd ontdekt door Braden Thomas, een onafhankelijke ontwikkelaar van beveiligingssoftware en een lid van de Digital Security Interest Group van de University of Southern California. Thomas maakt zijn ontdekking bekend op 22 januari en had Apple zelfs nog eerder verwittigd. In een e-mail naar vnunet.com stelt hij dat “drie maanden een lange tijd is om een bug te herstellen”.
De pas uitgegeven patch draagt de naam Security Update 2005-004, en komt een maand na update 2005-003.
