Die Mac-Sicherheitsexperten Dino Dai Zovi und Charlie Miller haben am gestrigen Mittwoch auf der vom Dienstleister cirosec veranstalteten Sicherheitskonferenz IT-Defense 2011 einen Zero-Day-Exploit für das 64-bittige Safari 5 gezeigt. Dabei übernahm Miller auf einem mit allen Sicherheitsupdates ausgestatteten MacBook mit einem simplen URL-Aufruf die Kontrolle über den Safari-Prozess. Mit Details wollten die beiden Experten zwar nicht herausrücken, da der Exploit möglicherweise auch auf dem Anfang März stattfindenden Wettbewerb Pwn2Own gewinnbringend zum Einsatz kommen soll.
Die Demonstration zeigte aber wieder einmal, wie verwundbar Apples Betriebssystem und Anwendungen trotz Sicherheitsmaßnahmen wie Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) sind: Mac-Anwender dürfen sich aufgrund mangelnden Engagements der Malware-Produzenten zwar bislang sicher fühlen, gezielten Angriffen hält Snow Leopard jedoch nicht stand. Sicherheitsexperten halten OS X daher durchweg für deutlich unsicherer als Windows 7...... |
|
