IT-Sicherheit: Mac OS X
Sicherheitslöcher in MacOS X
Eine Schwachstelle in Mac OS X erlaubt es Angreifern, Rechner zum Absturz zu bringen oder zu kapern.
Informationen zum Bug sind auf der Web-Seite »Month of Kernel Bugs« zu finden. Eine Schwachstelle betrifft die Verarbeitung von DMG-Files, also Disk Images, die zum Verteilen von Mac-Software dienen.
Der Bug lässt sich von Angreifern ausnutzen, um entweder das Zielsystem zu »crashen« oder darauf Schadsoftware zu platzieren. Damit kann der Hacker die Kontrolle über den Rechner übernehmen und ihn beispielsweise zum Versenden Spam-Mails missbrauchen.
»Die Schwachstelle ist gefährlicher als diejenigen, die in den vergangenen Wochen publik wurden«, sagt Oliver Friedrichs, Direktor des Security-Response-Teams der IT-Sicherheitsfirma Symantec in Cupertino (Kalifornien). Der Grund dafür ist, dass sich das Sicherheitsloch mithilfe des Web-Browsers »Safari« von Mac OS ausnutzen lässt.
Das Problem besteht darin, dass die Default-Einstellung vorsieht, dass Safari DGM-Files automatisch öffnet. Allerdings muss ein Angreifer einen Mac-Nutzer zunächst auf eine präparierte Web-Seite locken und ihn dazu bringen, eine entsprechende Datei herunterzuladen.
Die dänische Sicherheitsfirma Secunia stufte die Schwachstelle in Mac OS X als »hoch kritisch« ein. Allerdings hält Oliver Friedrichs diese Einschätzung für überzogen. »Bislang ist noch kein Exploit aufgetaucht, der dieses Loch ausnutzt«, so der Fachmann. »Mac-User genießen weiterhin das Privileg, dass sie nicht zur primären Zielgruppe von Hackern gehören.«
Nutzer von Mac OS X können sich übrigens relativ einfach gegen Angriffe mittels DMG-Dateien schützen: Sie müssen in den Einstellungen von Safari die Option deaktivieren, dass solche Files automatisch geöffnet werden.
Web-Seite von »Month of the Kernel Bugs«
