THEMEN

Apple Nutzer im Visier von Cyberkriminellen
Veröffentlicht am Donnerstag, 16.April 2009 von Redaktion


Apple-Nutzer kommen immer öfter ins Visier von Cyberkriminellen, zur Zeit wird das Betriebssystem Mac OS X von mehreren Exploits bedroht für die es noch keine Patches gibt. Ein Test hat ergeben, dass man als einfacher User unter Mac OS X 10.5.6 an Root Rechte zu gelangen kann.



Das ist durch einen Fehler beim Mounten manipulierter HFS-Diskimages möglich. Experten haben festgestellt, dass der Exploit aus einem Shellscript und einem C-Quelltext besteht. Der Fehler wird durch den C-Quelltext hervorgerufen, da durch ihn ein Fehler beim Mounten erzeugt wird welcher das Ausführen des Code als Root ermöglicht.

Mit den anderen Exploits werden Schwachstellen in Systemaufrufen des Kernels, CTL_VFS, SYS___mac_getfsstat wie auch SYS_add_profil aufgezeigt mit ihnen kann das System vom angemeldeten User zum Absturz gebracht werden kann. Es kann nicht ausgeschlossen werden, dass Teile des Kernel-Speichers ausgespäht werden können.

Durch einen weiteren Exploit lässt sich vermutlich kein Code einzuschleusen, allerdings kann mit ihm eine Lücke im Appletalk ausgenutzt werden und es ist möglich aus der Ferne einen Buffer Overflow zu provozieren. Von dem Autor der Exploits wird auf seiner Webseite digit-labs.org geschrieben, dass er sie schon veröffentlicht hat und sogar auf der Sicherheitskonferenz CanSecWest 2009 demonstriert habe.

Es ist nicht bekannt ob Apple über die Probleme schon informiert ist. Um ihr System zu schützen sollten Apple-Nutzer solange keine Diskimage unbekannter Herkunft mounten bis von dem Unternehmen Updates zum Lösen der Probleme bereit gestellt werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
claviscom