Exploit für Mac OS X Eine Sicherheitslücke in der Software Aktualisierung von Mac OS X ermöglicht es Hackern, als Originalsoftware getarnte Programme zu verbreiten. Das Rechenzentrum der Uni Stuttgart (RUS) empfiehlt, die automatische Software Aktualisierung über die gleichnamige Systemeinstellung zu deaktivieren und Updates ausschließlich manuell abzurufen. Die Komfortfunktion des Betriebssystems berge ein "sehr hohes Gefahrenpotenzial“.
So lassen sich Anfragen ausspähen und umleiten sowie mit gefälschten Update-Angeboten zu beantworten. Harding empfiehlt dazu die Tools dnsspoof und arpspoof. Mit Phantom Update von Russell Harding ist bereits ein erster Exploit aufgetaucht, der Updateanfragen umleitet und eine mit einer Hintertür versehene Kopie des Secure Shell Server Daemon SSHD zum Download anbietet. Getarnt als "SecurityUpdate04-07-02.pkg.tar“ ermöglicht er es, sofern er aufgespielt wird, dass sich Hacker mit dem Passwort "URhacked“ über das Netz anmelden. Dieses Passwort wird laut Russell Harding auf sämtliche auf dem Rechner angelegten Benutzer übertragen.
Das Kernproblem ist laut RUS die Tatsache, dass Software Aktualisierung als Protokoll HTTP verwendet und dass sich der Abrufende am Apple-Server nicht anmelden und authentifizieren muss.
Auf Anfrage bei Apple erfuhr die MACup Redaktion, dass Apple zu dieser Sicherheitsbedrohung noch in dieser Woche Stellung nehmen wird.
Weiterführende Informationen
Apple Software Updates
Kommentare sind geschlossen.