Apples Mac OS X im Visier der Sicherheitsexperten

Mac OS X findet regen Anklang – zunehmend auch bei Sicherheitsforschern. Sie stürzen sich auf Apples Betriebssystem und finden immer wieder Sicherheitslücken und Wege, doch bösartige Software an den Sicherheitsmechanismen vorbeizuschmuggeln.

Beim Month of Kernel Bugs (MoKB) wurden beispielsweise zwei weitere Schwachstellen in Mac OS X gefunden, die lokale Anwender laut dem Entdecker LMH zum Ausführen von eigenem Programmcode mit höheren Rechten missbrauchen können. Zum Einen ist eine sogenannte ioctl für das AppleTalk-Protokoll betroffen. Dadurch können Anwender mit präparierten Parametern beim Aufruf der AIOCREGLOCALZN-Funktion die fehlende Überprüfung von Benutzereingaben ausnutzen. Zum Anderen überprüft auch der Systemaufruf shared_region_make_private_np() Benutzereingaben nicht; diesen Fehler können Benutzer ebenfalls missbrauchen. Der Entdecker hat sie eigenen Angaben zufolge auf Intel-Macs mit aktuellem Patchstand getestet.

Währenddessen hat F-Secure eine Demonstration einer Adware entdeckt, die sich ohne Benutzerinteraktion in das System einklinkt und fortan mit jeder aufgerufenen Anwendung gestartet wird – in einem eingeschränkten Benutzerkonto ohne Administratorrechte. Legt man das Programm in einen bestimmten, nicht genannten und standardmäßig nicht vorhandenen Ordner ab, startet es beispielsweise zusammen mit dem Webbrowser Safari. Es läuft auch weiter, nachdem der Browser wieder beendet wurde. McAfee wiederum berichtet, dass sehr wohl Benutzerinteraktion nötig sei , um die Demo zum Laufen zu bekommen, außerdem funktioniere das Programm nicht auf PowerPC-Macs.

Siehe dazu auch:

• Mac OS X AppleTalk AIOCREGLOCALZN Ioctl Memory Corruption, Meldung beim MoKB
• Mac OS X shared_region_make_private_np() Memory Corruption, Meldung beim MoKB
• iAdware, Meldung von F-Secure
• OSX/Cosmac, Meldung über iAdware von McAfee

(dmk)