963814

MOAB: Projekt will sich mit einer letzten Kernel-Schwachstelle verabschieden

02.02.2007 | 10:00 Uhr |

Der Monat der Apple-Bugs ist vorbei, doch die Projektbetreiber kündigen mit einem "comming soon" an, dass das Thema noch nicht abgeschlossen ist.

Sie wollen in Kürze eine Schwachstellte im Kernel vorstellen - "some remote fun". Anschließend werde einer der Organisatoren ein Gelöbnis ablegen, keine weiteren Verwundbarkeiten mehr zu veröffentlichen, berichtet ZDNet .

"Meine Zeit Sicherheitslücken zu veröffentlichen ist vorbei", erklärt L.M.H, einer der unbekannten Hacker des MOAB-Projekts . "Keine öffentlichen Sicherheits-Probleme mehr", zitiert ZDNet den Unbekannten, der aber noch einen letzten Apple-Bug vorstellen wolle. Der Hacker L.M.H hatte den gesamten Januar hindurch, zusammen mit Sicherheits-Spezialisten wie Kevin Finisterre und anderen, Schwachstellen in Mac OS X aufgedeckt. Auch wenn sich viele der vorgestellten Exploits als weniger brisant herausstellten, wie etwa Denial-of-Service-Abstürze, warnen Experten davor, die Erkenntnisse auf die leichte Schulter zu nehmen.  

Keinen Einfluss auf Apples Sicherheits-Politik?

Der Gründer der Sicherheits-Firma Errata Security, David Maynor, erklärt gegenüber ZDNet: "Viele werden versuchen sie als belanglose Bugs herunterzuspielen, weil sie nicht "scharf gemacht" sind. Wenn jemand sie als Waffen einsetzten würde, könnten sie eine ernsthafte Gefahr darstellen. Auch wenn Maynor hofft Apple habe durch den Monat der Apple-Bugs etwas gelernt, geht er davon nicht davon aus: "Ich denke nicht, dass wir einen Unterschied sehen werden, aber die Botschaft war hoffentlich laut und deutlich."  

Nur ein "Publicity-Stunt"

Andere Mitglieder der Sicherheits-Branche stehen dem Projekt skeptisch oder zumindest neutral gegenüber, wie eine informelle Umfrage ergibt . Als Grund nennt einer der Befragten die Tatsache, dass die Mehrzahl der Bugs tatsächlich nur Bugs seien und keine wirklichen Sicherheitslücken darstellten. Ein weiterer Branchen-Kenner bezeichnet solche Aktionen als "Publicity-Stunt". Solche Aktionen würden vielleicht das Bewusstsein schärfen, jedoch zur Verbesserung der Sicherheit wenig beitragen.

0 Kommentare zu diesem Artikel
963814