MacOSX und die vorgegaukelte Sicherheit

[asg]

Wer bisher dachte mit den securelevel, unter MacOSX, eine genauso grosse "Sicherheit" zu erlangen wie unter einem BSD, der sollte sich das folgende Paper genauer durchlesen:

http://uninformed.org/index.cgi?v=4&a=3&t=sumry

Dabei ist es möglich, mit dem Mach Kernel, einen securelevel (BSD) bei laufenden System wieder herunterzusetzen, was diese natürlich ad absurdum führt.

Das ist natürlich absolut nicht im Sinne des Erfinders ;-)

 

[asg]

Achja, nicht unbedingt neu, aber dennoch lesenswert:
http://www.kernelthread.com/mac/challenge/result/construction.html

Soll heissen, man kann mit dem MACH Kernel reden (syscalls) und damit das darüberliegende BSD, wie eben die securelevel, aushebeln. Problem dabei, man kann dies wohl als normaler User.
Als Server dann nicht wirklich zu gebrauchen.

 

[pocketcrocodile]

Dabei ist es möglich, mit dem Mach Kernel, einen securelevel (BSD) bei laufenden System wieder herunterzusetzen, was diese natürlich ad absurdum führt.

und kompletter unsinn ist. du kannst den secureleveel nur steigen lassen, allerdings nicht selber absenken.