Gast
2006-01-25, 14:38:05
Sicherheitsexperte Neil Archibald: "Mac OS X enthält 10 bis 15 Jahre alte Sicherheitslücken"
Um die Sicherheit von Mac OS X scheint es nicht so gut bestellt zu sein wie viele Mac-Anwender glauben. Im System klaffen Jahrzehnte alte Sicherheitslücken, erklärt Neil Archibald, Senior Security Researcher von Suresec gegenüber ZDNet Australien. Anders als Microsoft würde Apple keine Auditing-Werkzeuge benutzen, um seine Software nach Fehlern im Code abzuklopfen, die etwa zu Buffer Overflow-Fehlern führen können.
"Der Code, den Apple in seinen Applikationen und Bibliotheken verwendet, wurde relativ wenig geprüft, dadurch bestehen etliche 'low-hanging bugs' ... Einige der Sicherheitsrisiken, die wir während unserer Untersuchungen an Mac OS X entdeckt haben, sind in den meisten anderen Betriebssystemen schon seit zehn bis fünfzehn Jahren gelöst," so Archibald. Steigt Apples Marktanteil weiter, kann er sich vorstellen, dass Sicherheitsexperten auf eine Reihe simpelster Bugs stoßen. "Das einzige, was Mac OS X bis jetzt relativ sicher gehalten hat, ist die Tatsache, dass der Marktanteil signifikant kleiner als der von Microsoft Windows oder der gebräuchlicheren UNIX-Plattform ist ... Wenn sich das ändert, glaube ich, könnten sich diese Dinge für Mac OS X als schlechter erweisen als im Moment für andere Betriebssysteme, was Sicherheitslücken anbelangt", meint Archibald. Im vergangenen August hat er den "dsidentity"-Bug entdeckt, der es einem einfachen Benutzer in Mac OS X 10.4 bis 10.4.2 erlaubt hat, sich die Rechte eines Administratoren anzueignen und sogar den "root"-User zu löschen. Mit Auditing-Werkzeugen seien solche Fehler leicht aufzuspüren. Als er allerdings mit Apple deshalb telefoniert habe, hätte der zuständige Mitarbeiter des Security Teams solche Tools nicht einmal gekannt und sich über die einfache Verwundbarkeit des Systems amüsiert. Doch dieser Bug ist nicht der einzige gewesen, den Archibald in Mac OS X entdeckt hat. Er gilt als ausgesprochener Sicherheitsexperte, der mehrere Events zum Thema "Breaking Mac OS X" und "Mac OS X Kernel Exploitation" gehalten hat.
http://www.macnews.de/news/73603
Um die Sicherheit von Mac OS X scheint es nicht so gut bestellt zu sein wie viele Mac-Anwender glauben. Im System klaffen Jahrzehnte alte Sicherheitslücken, erklärt Neil Archibald, Senior Security Researcher von Suresec gegenüber ZDNet Australien. Anders als Microsoft würde Apple keine Auditing-Werkzeuge benutzen, um seine Software nach Fehlern im Code abzuklopfen, die etwa zu Buffer Overflow-Fehlern führen können.
"Der Code, den Apple in seinen Applikationen und Bibliotheken verwendet, wurde relativ wenig geprüft, dadurch bestehen etliche 'low-hanging bugs' ... Einige der Sicherheitsrisiken, die wir während unserer Untersuchungen an Mac OS X entdeckt haben, sind in den meisten anderen Betriebssystemen schon seit zehn bis fünfzehn Jahren gelöst," so Archibald. Steigt Apples Marktanteil weiter, kann er sich vorstellen, dass Sicherheitsexperten auf eine Reihe simpelster Bugs stoßen. "Das einzige, was Mac OS X bis jetzt relativ sicher gehalten hat, ist die Tatsache, dass der Marktanteil signifikant kleiner als der von Microsoft Windows oder der gebräuchlicheren UNIX-Plattform ist ... Wenn sich das ändert, glaube ich, könnten sich diese Dinge für Mac OS X als schlechter erweisen als im Moment für andere Betriebssysteme, was Sicherheitslücken anbelangt", meint Archibald. Im vergangenen August hat er den "dsidentity"-Bug entdeckt, der es einem einfachen Benutzer in Mac OS X 10.4 bis 10.4.2 erlaubt hat, sich die Rechte eines Administratoren anzueignen und sogar den "root"-User zu löschen. Mit Auditing-Werkzeugen seien solche Fehler leicht aufzuspüren. Als er allerdings mit Apple deshalb telefoniert habe, hätte der zuständige Mitarbeiter des Security Teams solche Tools nicht einmal gekannt und sich über die einfache Verwundbarkeit des Systems amüsiert. Doch dieser Bug ist nicht der einzige gewesen, den Archibald in Mac OS X entdeckt hat. Er gilt als ausgesprochener Sicherheitsexperte, der mehrere Events zum Thema "Breaking Mac OS X" und "Mac OS X Kernel Exploitation" gehalten hat.
http://www.macnews.de/news/73603