S
SelonScience
bereits an den im Rahmen des Month of Apple Bugs aufgedeckten Lücken zeigte sich, dass Mac OS X nicht ernsthaft als Multiuser-System konzipiert wurde und die Abschottung der Benutzerkonten gegeneinander offenbar kein wichtiges Design-Ziel war. Zwei neu bekannt gewordene Schwachstellen untermauern diese Ansicht: Der Entwickler Oliver König hat eine Lücke entdeckt, mit der Angreifer ohne Anmeldung ein System kompromittieren könnten. Verbindet sich etwa ein Administrator per SSH zu Wartungszwecken auf ein Mac-OS-X-System und gibt in der Shell etwa ein sudo osascript -e 'tell Application "Finder" to beep, so öffnet sich auf dem Rechner hinter dem Login-Fenster von OS X der Finder im Root-Kontext.
http://www.heise.de/newsticker/meldung/96164/from/rss09
Naja.
"OK, ich verstehe den hack aber immer noch nicht. sudo xy muss doch
das momentane Userpasswort abfragen und erst dann die Befehlszeile xy
ausführen. Tut es das nicht?
So wie ich das verstehe, wird das Passwort über die GUI abgefragt,
aber im Hintergrund schon Finder gestartet der root-Rechte hat - aber
ich kann mich auch irren."
Zuletzt bearbeitet von einem Moderator: