Mac OS X "Leopard" mit erweiterter Zugriffskontrolle
Mit Mandatory Access Control und digitalen Unterschriften auf Programmcode soll sich Apples neue Betriebssystemversion besser gegen Schadsoftware und unbefugte Zugriffe schĂĽtzen.
- Christiane RĂĽtten
Apple spendiert der kommenden OS-X-Version 10.5 "Leopard" ein erweitertes Zugriffskontrollsystem. Die neuen Funktionen sollen laut einer Ankündigung in der Apple Developer Connection ein Mandatory-Access-Control-Framework (MAC) sowie Code-Signing umfassen. Mit dem neuen MAC-Framework lassen sich die Zugriffsrechte beispielsweise eines Prozesses auf beliebige Objekte und Systemressourcen beschränken, etwa Dateien, Netzwerkverbindungen und sonstige Hardware. Mit MAC-Modulen lassen sich in einem solchen Framework beliebige Sicherheitsmodelle auf Kernel-Ebene nachrüsten. Zusätzlich soll der Kernel mit Hilfe digitaler Signaturen auf ausführbaren Dateien entscheiden können, welche Zugriffsrechte er einem Programm einräumt.
Vergleichbare Zugriffskontrollsysteme setzen beispielsweise auch die Sicherheitserweiterungen SELinux und TrustedBSD um. Das aus Letzterem abgeleitete SEDarwin-Projekt dĂĽrfte auch die Vorlage fĂĽr das MAC-Framework von Leopard geliefert haben. Eine experimentelle Vorabversion fĂĽr den Darwin-Kernel der OS-X-Version 10.4.7 "Tiger" steht auf der Projektseite zum Download bereit.
Siehe dazu auch: (cr)
- Leopard Technology Overview, AnkĂĽndigung in der Apple Developer Connection
- Rollenspiele, Hintergrundartikel von heise Security zu Sicherheitserweiterungen mit Mandatory Access Control
