Apple Nutzer im Visier von Cyberkriminellen

Apple-Nutzer kommen immer öfter ins Visier von Cyberkriminellen, zur Zeit wird das Betriebssystem Mac OS X von mehreren Exploits bedroht für die es noch keine Patches gibt. Ein Test hat ergeben, dass man als einfacher User unter Mac OS X 10.5.6 an Root Rechte zu gelangen kann.

Das ist durch einen Fehler beim Mounten manipulierter HFS-Diskimages möglich. Experten haben festgestellt, dass der Exploit aus einem Shellscript und einem C-Quelltext besteht. Der Fehler wird durch den C-Quelltext hervorgerufen, da durch ihn ein Fehler beim Mounten erzeugt wird welcher das Ausführen des Codes als Root ermöglicht.

Mit den anderen Exploits werden Schwachstellen in Systemaufrufen des Kernels, CTL_VFS, SYS___mac_getfsstat wie auch SYS_add_profil aufgezeigt mit ihnen kann das System vom angemeldeten User zum Absturz gebracht werden kann. Es kann nicht ausgeschlossen werden, dass Teile des Kernel-Speichers ausgespäht werden können.

Durch einen weiteren Exploit lässt sich vermutlich kein Code einzuschleusen, allerdings kann mit ihm eine Lücke im Appletalk ausgenutzt werden und es ist möglich aus der Ferne einen Buffer Overflow zu provozieren. Von dem Autor der Exploits wird auf seiner Webseite digit-labs.org geschrieben, dass er sie schon veröffentlicht hat und sogar auf der Sicherheitskonferenz CanSecWest 2009 demonstriert habe.

Es ist nicht bekannt ob Apple über die Probleme schon informiert ist. Um ihr System zu schützen sollten Apple-Nutzer solange keine Diskimage unbekannter Herkunft mounten bis von dem Unternehmen Updates zum Lösen der Probleme bereit gestellt werden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.