956478

Wirbel um ein Sicherheitsloch: 2005 erkannt, 2006 erst gebannt

04.10.2006 | 10:50 Uhr |

Eine Schlagzeile im Internet sorgt für Wellen in der Mac-Szene: "Exploit für Sicherheitslücke in Mac OS X veröffentlicht", schreibt News.com. Bereits Monate, bevor Apple ein Sicherheitsproblem des Kernels in Mac OS X 10.4.8 behoben hat, soll im Internet bereits ein Programm die Runde gemacht haben, das die Lücke ausnutzte: Anwender mit eingeschränkten Benutzerrechten hätten sich damit Administrator-Rechte verschaffen können.

Symboloptik Sicherheit am Mac
Vergrößern Symboloptik Sicherheit am Mac

Wer genau hinschaut, findet aber deutlich weniger Grund zur Sorge, als es einem die aktuelle Berichterstattung glauben machen könnte. Sein System sollte man dennoch umgehend aktualisieren, Panther-Anwender allerdings dürfen sich noch nicht in Sicherheit fühlen.

Das Schreckensszenario, ein Angreifer könnte uneingeschränkten Zugriff über einen Mac erhalten und dort alle Dateien einsehen oder sogar löschen, hätte selbst vor Apples Aktualisierungen. nur in bestimmten Fällen eintreten können: Der Angreifer musste, um die Administrator-Rechte zu erhalten, bereits am Mac angemeldet sein. Entweder musste er als lokaler Anwender mit eingeschränkten Rechten Zugriff auf den Computer oder eine Verbindung per Apple Remote aufgebaut haben, die dazu in den Systemeinstellungen zusätzlich eingeschaltet und konfiguriert sein musste. Zum ersten Mal entdeckt hat diese Lücke anscheinend nicht die Sicherheitsfirma Matasano Security, die Apple als Entdecker nennt, sondern der Student Matthijs van Duin aus den Niederlanden. Er will bereits im November 2005 ein Programm in einen öffentlichen Internetordner gestellt und "mit einigen Leuten ausgetauscht haben", das die Lücke demonstriere. Es richtet keinen Schaden an, sondern zeigt mit Hilfe von /usr/bin/id lediglich die erschlichenen User-Rechte an. Allerdings ist es laut des Autors kein Problem, auch jeden anderen Befehl auszuführen oder eine Shell mit Administrator-Rechten zu öffnen - Sicherheitsexperten bestätigen das. Nachdem er die Lücke gefunden und publik gemacht hatte, vergaß sie der Student wieder: "Dann hatte ich Wichtigeres zu tun, die Schwachstelle landete am Ende meiner To-do-Liste", sagte er gegenüber News.com. Symantec und FrSIRT (French Security Incident Response Team) haben letztes Wochenende zwar schnell noch Sicherheitswarnungen herausgegeben, zuvor sei der Exploit aber unbemerkt an ihnen vorbeigegangen - eine Schlappe für die Sicherheitsunternehmen. Zum Vorschein kam die Entdeckung van Duins erst wieder, als Apple das Sicherheitsloch stopfte. Jetzt erst haben sie zahlreiche Internet-Seiten aufgenommen, den Exploit publik gemacht und in der Öffentlichkeit breitgetreten - deshalb sollte man sein Mac-Betriebssystem umgehend auf den neuesten Stand bringen . Während News.com allerdings davon auszugeht, dass das Problem sowohl unter Mac OS X 10.4.8 als auch - mit Hilfe des Security Update 2006-006 - unter Panther behoben sei, warnt vnunet.com die Anwender des Tiger-Vorgängers: In Mac OS X 10.3.9 bestehe das Problem noch immer.

0 Kommentare zu diesem Artikel
956478