Sicherheitsleck in OS X In den vergangenen Tagen machen die Nachrichten von einem Sicherheitsleck in Mac OS X die Runde. Jetzt liegt von Apple eine erste Stellungnahme vor, die jedoch sehr allgemein gehalten ist. Apple nehme die Sicherheitsfragen sehr ernst und werde das potentielle Sicherheitsrisiko aktiv untersuchen. Dies ist auf c|net zu lesen.
Derweil stuft der Dienstleister Secunia "Safari-Sicherheitsloch" hoch von "Highly Critical" zu "Extremely Critical".
Zwei Funktionen wirken im Sicherheitsleck zusammen und könnten gegebenenfalls ausgenutzt werden. Ein Browser wie etwa Safari kann komprimierte Disk-Images automatisch entpacken und auf dem Schreibtisch aktivieren. Zugleich kann aus dem Browser heraus der Help Viewer von Mac OS X aufgerufen werden und dieser wiederum kann Dateien und Programm aus bekannten Verzeichnissen starten.
Dieses Szenario ist denkbar: Ein Anwender lädt ein Image über eine Website und startet über einem Link wie "help:runscript=…" über den Umweg des Help Viewers ein Programm vom zuvor geladenen Images, das dann mit den Rechten des Anwenders ausgeführt wird.
Zur Abhilfe sollte man bei den Voreinstellungen zu Safari und in anderen Browser die voreingestellt Aktivierung von neuen Download ausschalten.
Weiterführende Informationen
Mac OS X URI Handler Arbitrary Code Execution
c|net: Mac OS X vulnerable to one-two combo attack
Kommentare sind geschlossen.