Bluetooth-Wurm für Mac OS X
Der Wurm OSX/Inqtana.A für das aktuelle Apple-Betriebssystem nutzt eine Sicherheitslücke im Bluetooth-Stack, für die es allerdings bereits seit längerem einen Patch gibt.
Dem Sicherheitsdienstleister F-Secure wurde ein Proof-Of-Concept-Wurm zugetragen, der sich per Kurzstreckenfunk Bluetooth überträgt. Das von F-Secure OSX/Inqtana.A getaufte Java-Programm nutzt eine vor rund einem halben Jahr behobene Sicherheitslücke in der Bluetooth-Implementierung von Mac OS X 10.4 (Tiger). Dadurch ist es Inqtana.A möglich, sich über eine so genannte OBEX-Push-Anfrage in einen Bereich für beim Systemstart aktivierte Programme zu übertragen, der für den OBEX-Dienst nicht zugänglich sein dürfte. Dass dafür eine Bestätigung durch den Anwender nötig ist, erwähnt F-Secure in seinem Blog-Eintrag allerdings nicht.
Beim nächsten Systemstart wird der Wurm aktiv und versucht sich auf erreichbare Geräte mit aktiviertem OBEX-Push-Dienst zu verbreiten. Erschwerend kommt hinzu, dass auf Apple-Systemen, die noch nicht mit den im Juni 2005 herausgegebenen Patches versorgt wurden, die Bluetooth-Verbindung automatisch aktiviert wird, wenn entsprechende Hardware angeschlossen ist. Alle aktuellen Notebooks-Modelle von Apple verfügen mittlerweile über die zusätzlichen Funkmodule. Laut F-Secure geht von Inqtana.A jedoch keine Gefahr aus, da er bisher nicht in der freien Wildbahn angetroffen wurde und sich am 24. Februar 2006 selbständig deaktiviert.
Siehe dazu auch: (cr)
- Beschreibung zu OSX/Inqtana.A von F-Secure
