965440

Hacker macht seinen Ärger über Apple öffentlich

02.03.2007 | 12:00 Uhr |

Ein wenig gekränkt ist David Maynor schon: Im vergangenen Sommer hat der damalige Angestellte von SecureWorks gemeinsam mit John Ellch bewiesen, das ein Mac vor Angriffen per WLAN nicht geschützt ist .

Apple hat mit dem Systemupdate auf Mac OS X 10.4.8 dieses Leck komplett geschlossen - aber die gebührende Ehre ist Maynor nicht widerfahren. Er beansprucht für sich und seinen Kollegen, den Fehler aufgedeckt zu haben, Apple habe aber nie eingeräumt, dass die Meldung von dieser Seite eingegangen sei. Ein Blick hinter die Kulissen.

Wer etwas entdeckt, der möchte als Entdecker genannt werden - das ist unter Wissenschaftlern genauso wichtig wie unter Hackern, die auf Sicherheitsprobleme aufmerksam machen. Im vergangenen Jahr gab es von diesen Problemen - zumindest für den Mac - ungewöhnlich viele, wenngleich längst nicht alle gemeldeten Sicherheitslücken tatsächlich kritisch waren. Diese aber war es: Anfang August demonstrierten Maynor und Ellch auf der Black Hat-Konferenz, wie ein MacBook wegen eines fehlerhaften Treibers von einem Angreifer per WLAN gekapert werden konnte: Es gelang den beiden Sicherheitsexperten, Daten auf dem MacBook mit Mac OS X 10.4.6 zu löschen, nach ihrer Aussage wäre es auch möglich gewesen, schadhaften Code auf dem Mac auszuführen. Was beide Mac-Hacker allerdings geheim hielten, war, welche WLAN-Karte und welcher Treiber genau den Angriff ermöglicht hatten. Neben der Apple-eigenen AirPort-Karte sind auch einige USB-Sticks als Tor für den Angriff denkbar gewesen, doch die Hardware hatten die beiden in einem Kunststoffgehäuse verborgen. Sie behaupteten damals, dass eine ganze Reihe von Treibern, darunter auch die Apple-eigenen, von diesem Problem betroffen seien. Apple mobilisierte derweil die Rechts-Abteilung mit der Konsequenz, dass Maynors Arbeitgeber ihm verbot, einige Wochen später den Hack öffentlich auf einem Hacker-Treffen in San Diego zu wiederholen und Details des Sicherheitslecks aufzudecken. Parallel dazu hatte Apple mittlerweile das Update für 10.4.8 fertiggestellt, mit dem neuesten System waren die Probleme gelöst. Nicht jedoch für Maynors: Er hat den Arbeitgeber gewechselt und noch eine weitere Konsequenz gezogen. In Zukunft, so berichtet Joris Evers von c|net , werde er mit Apple nicht mehr zusammenarbeiten. Auf der gegenwärtigen Black Hat-Konferenz hat er sein Schweigen gebrochen, das Problem unter Mac OS X 10.4.6 erneut demonstriert und beschuldigt nun Cupertino, den wahren Urheber des Problems nicht genannt zu haben. "Wenn ich in Zukunft auf Sicherheitsprobleme stoße: Diesem Unternehmen werde ich sie nicht mehr melden."

0 Kommentare zu diesem Artikel
965440