Um seine These zu belegen, nennt Archibald einige Beispiele:
Letzten August musste Apple das von Archibald entdeckte „dsidentity“-Sicherheitsloch stopfen. Betroffen waren OS-X-Versionen 10.4.x bis einschließlich 10.4.2. Dieser nach Ansicht des Forschers „triviale“ Bug hätte ausgenutzt werden können, um einem eingeschränkten Nutzer Administrator-Rechte zu verleihen, und um „Root“-Benutzerkonten zu erstellen und zu löschen.
„Solche Bugs lassen sich mit einem schnellen Blick in den Code entdecken. Sie sind in anderen Betriebssystemen schon lange nicht mehr vorhanden. Als wir mit Apple am Telefon über die Angelegenheit sprachen, hatte das Sicherheitsteam noch nie etwas von der betroffenen Anwendung gehört. Aufgrund der Banalität der Anfälligkeit brachen sie in Gelächter aus“, sagte Archibald.
Er beschrieb eine weitere Schwachstelle in der OS-X-Speicherzuweisung, die kürzlich beseitigte wurde. Diese ermöglichte es bestimmten Anwendungen, beliebige Dateien auf dem System zu überschreiben und Root-Rechte zu erlangen.
Der Experte berichtete dann von einem weiteren Speicherproblem, das von einem Angreifer ausgenutzt werden könne, um die Kontrolle über einen Prozess zu erlangen. „Zum gegenwärtigen Zeitpunkt ist die Lücke nicht gestopft. Apple weiß jedoch, dass sie existiert.“
Neueste Kommentare
2 Kommentare zu Alte Sicherheitslücken bedrohen Mac OS X
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheit in Mac OS X
Soso, Mac hat also keine Fehler?
Und da würden Sie auch ihren rechten Arm für verwetten?
Zeigen Sie mir doch mal ein einziges Programm oder Betriebssystem, das keine Fehler enthält! Dieses zu behaupten ist entweder dumm oder ignorant. Wahrscheinlich sind Sie eingefleischter Mac User und der schwört logischerweise Stein und Bein auf sein BS.
Auch wenn die gefundenen Sicherheitslücken mittlerweile behoben sind, gibt es sicherlich noch unentdeckte Macken, die logischerweise niemand zugeben würde, ist schließlich geschäftsschädigend.
Auf der einen Seite geben Sie selber zu, das Mac OS X Fehler enthält/enthielt, sonst könnten sie wohl kaum mittlerweile gefixed worden sein – auf der anderen Seite widersprechen Sie sich sofort wieder mit der Aussage, Mac OS enthält keine Fehler – tststs ziemlich gestörte Ansage meinen Sie nicht? Ich benutze beides Mac OS X auf meinem Mac-Mini und eben Windows auf den PC´s. Aber ich springe für keines der beiden Systeme in die Bresche, das eine hat die Vorzüge, das andere eben andere.
mfg
Fred
Suresec – Mac OS X Vulneriabilities
Ich hab mir die angeblichen Bugs, welche von Suresec auf ihrer Homepage online gestellt worden, angesehen und festgestellt, dass diese schon alle behoben sind. Vielleicht haben sie noch Bugs, welche sie nicht auf der Seite öffentlich gemacht haben.
Meiner Meinung nach ist dies nur Panik mache. Windows verwendet also Auditing-Tools? Warum ist Windows dann so fehlerhaft und Mac OS X nicht?