Um seine These zu belegen, nennt Archibald einige Beispiele:
Letzten August musste Apple das von Archibald entdeckte „dsidentity“-Sicherheitsloch stopfen. Betroffen waren OS-X-Versionen 10.4.x bis einschließlich 10.4.2. Dieser nach Ansicht des Forschers „triviale“ Bug hätte ausgenutzt werden können, um einem eingeschränkten Nutzer Administrator-Rechte zu verleihen, und um „Root“-Benutzerkonten zu erstellen und zu löschen.
„Solche Bugs lassen sich mit einem schnellen Blick in den Code entdecken. Sie sind in anderen Betriebssystemen schon lange nicht mehr vorhanden. Als wir mit Apple am Telefon über die Angelegenheit sprachen, hatte das Sicherheitsteam noch nie etwas von der betroffenen Anwendung gehört. Aufgrund der Banalität der Anfälligkeit brachen sie in Gelächter aus“, sagte Archibald.
Er beschrieb eine weitere Schwachstelle in der OS-X-Speicherzuweisung, die kürzlich beseitigte wurde. Diese ermöglichte es bestimmten Anwendungen, beliebige Dateien auf dem System zu überschreiben und Root-Rechte zu erlangen.
Der Experte berichtete dann von einem weiteren Speicherproblem, das von einem Angreifer ausgenutzt werden könne, um die Kontrolle über einen Prozess zu erlangen. „Zum gegenwärtigen Zeitpunkt ist die Lücke nicht gestopft. Apple weiß jedoch, dass sie existiert.“
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.