1033057

Mac-OS X soll 20 gefährliche Sicherheitslücken haben

19.03.2010 | 09:50 Uhr |

Ein Sicherheitsexperte hat mit einfachen Methoden 20 kritische Sicherheitslücken alleine in Apples "Vorschau"-Anwendung gefunden. Er wirft Apple vor, grundlegende Sicherheitstests zu vernachlässigen.

icon Mac-OS X
Vergrößern icon Mac-OS X

Der Sicherheitsexperte Charlie Miller will gleich 20 neue, noch unbekannte Sicherheitslücken in Mac-OS X gefunden haben. Diese Lücken befinden sich laut Miller in der Preview-Anwendung von Mac-OS X, nicht in Open-Source-Bestandteilen. Mit einer manipulierten PDF-Datei könnte man Schadcode in das System einschleusen.

Insgesamt sei das Apple-Betriebssystem durch Drittanbieter, Open-Source-Komponenten und Apples eigene Fehler sehr anfällig. Miller will die Fehler und die Art wie er sie gefunden hat, bald auf der Sicherheitskonferenz Cansecwest vorstellen. Laut eigener Aussage hat Charlie Miller die Fehler gefunden, als er die Anwendungen Preview, Acrobar Reader, Powerpoint und Openoffice mit veränderten PDF-Dateien getestet hat.

Er verwendete das Prinzip des Fuzzings. Mithilfe eines kleinen Skriptes hat er eine PDF-Datei automatisch immer wieder minimal verändert und mit den Programmen geöffnet, um zu testen, wie diese darauf reagieren. Häufig stürzen die Programme ab, gelegentlich zeigt sich aber auch eine Sicherheitslücke, mit der man schädlichen Programmcode in das System einschleusen könnte. Apples Preview sei bei weitem an anfälligsten. Während Preview nach drei Wochen 20 neue Lücken zeigt, sind es bei den anderen Programmen jeweils nur etwa drei bis vier.

Charlie Miller zeigt sich von dieser hohen Anzahl Fehler in Mac-OS X überrascht. Diese hohe Zahl Fehler bei einem vergleichsweise simplen Angriff sei nur dadurch zu erklären, dass Unternehmen wie Apple nicht einmal grundlegende Sicherheitstests mit ihrer Software machen würden.

Miller gilt als Experte für IT-Sicherheit, der immer wieder Lücken in Mac-OS X findet. 2008 hatte er einen Hackerwettbewerb gewonnen, als er ein Macbook innerhalb weniger Minuten knacken konnte.

0 Kommentare zu diesem Artikel
1033057