|
Apple Nutzer im Visier von Cyberkriminellen
Veröffentlicht am Thursday, 16.April 2009 von Redaktion Apple-Nutzer kommen immer öfter ins Visier von Cyberkriminellen, zur Zeit wird das Betriebssystem Mac OS X von mehreren Exploits bedroht für die es noch keine Patches gibt. Ein Test hat ergeben, dass man als einfacher User unter Mac OS X 10.5.6 an Root Rechte zu gelangen kann. Das ist durch einen Fehler beim Mounten manipulierter HFS-Diskimages möglich. Experten haben festgestellt, dass der Exploit aus einem Shellscript und einem C-Quelltext besteht. Der Fehler wird durch den C-Quelltext hervorgerufen, da durch ihn ein Fehler beim Mounten erzeugt wird welcher das Ausführen des Code als Root ermöglicht. Mit den anderen Exploits werden Schwachstellen in Systemaufrufen des Kernels, CTL_VFS, SYS___mac_getfsstat wie auch SYS_add_profil aufgezeigt mit ihnen kann das System vom angemeldeten User zum Absturz gebracht werden kann. Es kann nicht ausgeschlossen werden, dass Teile des Kernel-Speichers ausgespäht werden können. Durch einen weiteren Exploit lässt sich vermutlich kein Code einzuschleusen, allerdings kann mit ihm eine Lücke im Appletalk ausgenutzt werden und es ist möglich aus der Ferne einen Buffer Overflow zu provozieren. Von dem Autor der Exploits wird auf seiner Webseite digit-labs.org geschrieben, dass er sie schon veröffentlicht hat und sogar auf der Sicherheitskonferenz CanSecWest 2009 demonstriert habe. Es ist nicht bekannt ob Apple über die Probleme schon informiert ist. Um ihr System zu schützen sollten Apple-Nutzer solange keine Diskimage unbekannter Herkunft mounten bis von dem Unternehmen Updates zum Lösen der Probleme bereit gestellt werden. letzten News 
SteelSeries bietet Diablo 3 Fans passendes Zubehoer an
Kickstarter mit Sicherheitsleck
Um Geld zu sparen akzeptieren Internetnutzer Werbung
Kriminelle greifen weltweit ungepachte Systeme an
WhatsApp Sniffer kann Chats ausspionierenKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
