973820

Universal Binary ohne Sicherheitsprüfung

24.07.2007 | 16:00 Uhr |

St. Englmar nennt ein deutscher Mac-Entwickler eine Schwachstelle in Mac-OS X, die Hacker nutzen könnten, um beim Start eines Programms unbemerkt ein zweites auszuführen.

sicherheit apple
Vergrößern sicherheit apple

Ein Software-Entwickler aus Deutschland hat uns jetzt den Beweis für eine Sicherheitslücke in Mac-OS X geliefert, die sich nutzen lässt, um beim Start eines Programms unsichtbar im Hintergrund ein weiteres zu starten. Das Hintergrundprogramm könnte dann versuchen, weitere Programme zu infizieren oder Daten auf dem Mac auszuspähen.

Um den eigenen Mac zu infizieren, braucht es nur wenig Aufwand: Der Hacker muss den Benutzer eines Macs dazu bringen, ein gehacktes Programm zu starten. Dann ist der Virus in der Lage, sich an alle andere Programme zu hängen, für die dieser Benutzer Schreibrechte hat. Sprich: Wer als Administrator ("Benutzer mit Verwaltungsrechten") arbeitet, läuft bei diesem Angriff Gefahr, jede Software im Ordner "Programme" zu infizieren.

Als Benutzer ohne Verwaltungsrechte kann man dagegen die Programme in diesem Ordner nicht verändern, doch das reduziert die Gefahr nur: Software außerhalb des Ordners "Programme" erbt immer die Zugriffsrechte dessen, der sie installiert. Umgekehrt heißt das, dass beispielsweise ein Programm, dass der Benutzer "walter" in seinem Benutzerordner installiert, selbstverständlich von diesem Benutzer auch verändert und – bei diesem Angriff – infiziert werden darf.

0 Kommentare zu diesem Artikel
973820