Moin,
Digital-Labs hat einige Exploits für OS X (10.5.6) veröffentlich die es erlauben als normaler Nutzer Root-Rechte zu erlangen.
Eines davon nutzt einen Fehler beim Mounten von fehlerhaften HFS-Diskimages aus. Derzeit wird emfohlen keine Diskimages aus unbekannten Quellen zu öffenen.
Derzeit gibt es keine Patches von Apple dafür
Heise-Security-Artikel: heise Security - 15.04.09 - Root-Exploit für Mac OS X
Auch Interessant ist die Aussage (in Hinsicht auf Browserlücken):
"Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit." Charlie Miller und Dino Dai Zovi
Quelle: Artikel: heise Security - 23.03.09 - Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"
Mal sehen ob jemand bald diese beiden Teile zusammenführt und einen Webseite erzeugt die automatisch ein manipuliertes HFS-Image runterlädt, welches ja von der Standardeinstellung bei Safari gleich geöffnet wird und dann entsprechende Code-Segmente mit Root-Rechten ausführt.
Ich empfehlen das automatische öffnen von Archive bei Safari derzeit zu deaktivieren und keine Diskimages mehr runterzuladen.
Digital-Labs hat einige Exploits für OS X (10.5.6) veröffentlich die es erlauben als normaler Nutzer Root-Rechte zu erlangen.
Eines davon nutzt einen Fehler beim Mounten von fehlerhaften HFS-Diskimages aus. Derzeit wird emfohlen keine Diskimages aus unbekannten Quellen zu öffenen.
Derzeit gibt es keine Patches von Apple dafür
Heise-Security-Artikel: heise Security - 15.04.09 - Root-Exploit für Mac OS X
Auch Interessant ist die Aussage (in Hinsicht auf Browserlücken):
"Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit." Charlie Miller und Dino Dai Zovi
Quelle: Artikel: heise Security - 23.03.09 - Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"
Mal sehen ob jemand bald diese beiden Teile zusammenführt und einen Webseite erzeugt die automatisch ein manipuliertes HFS-Image runterlädt, welches ja von der Standardeinstellung bei Safari gleich geöffnet wird und dann entsprechende Code-Segmente mit Root-Rechten ausführt.
Ich empfehlen das automatische öffnen von Archive bei Safari derzeit zu deaktivieren und keine Diskimages mehr runterzuladen.
Zuletzt bearbeitet: