Mit der steigenden Popularität von Apples (Börse Frankfurt: APC) Betriebssystem OS X wächst auch die Anzahl der Sicherheitslücken, die findige Tüftler und Hacker entdecken. Gerade jetzt tauchte wieder eine Problembeschreibung in den einschlägigen Mailinglisten auf.
Demnach haben Beta-Tester, die auf Mac OS X upgegradet haben, in den vergangenen Wochen ein Problem mit der Rechtevergabe auf einem von mehreren Usern benutzten Rechner bemerkt. Jeder Nutzer kann die Bildschirmoberfläche eines anderen Users ändern.
Erst im April wurde ein Buffer Overflow in einem „sudo“ genannten Programm entdeckt, das Systemadministratoren benutzen, um Usern die Ausführung von eigentlich verbotenen Operationen zu erlauben. Da der Kern von Mac OS X auf Unix basiert, trat das Problem gleichermaßen bei Free BSD und Mac OS X auf.
„Es ist ein ziemlich cooles Betriebssystem, hat aber eine Reihe von Sicherheitsproblemen“, so der technische Produktmanager bei Internet Security Systems, Dan Ingevaldson. „Immer wenn etwas Neues auf den Markt kommt, wird umfangreiche Forschung dazu betrieben.“ Und je populärer ein Produkt sei, umso genauer sähen sich Hacker den Code an.
Der jetzt entdeckte Bug ist laut dem Hacker mit dem Nickname „shrdlu“ kein Problem, solange Mac OS X nicht als Server für mehrere User eingesetzt wird. Doch auch er geht davon aus, dass Apples Betriebssystem in Zukunft mehr Aufmerksamkeit durch die eher übelmeinenden Software-Tüftler erfahren wird.
Allerdings hält er Apple zugute, dass der Konzern eventuell problematische Services wie den File-Transfer in der Grundkonfiguration deaktiviert hat. Software-Konzerne, die sehr viele Funktionen in der default-Einstellung aktiv haben, melden regelmäßig Schutzverletzungen.
Kontakt:
Apple, Tel.: 089/996400 (günstigsten Tarif anzeigen)
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.