MacOSX und die vorgegaukelte Sicherheit

Dieses Thema im Forum "Sicherheit" wurde erstellt von asg, 12.06.2006.

  1. asg

    asg Thread Starter MacUser Mitglied

    Beiträge:
    1.011
    Zustimmungen:
    22
    Mitglied seit:
    21.10.2003
    Wer bisher dachte mit den securelevel, unter MacOSX, eine genauso grosse "Sicherheit" zu erlangen wie unter einem BSD, der sollte sich das folgende Paper genauer durchlesen:

    http://uninformed.org/index.cgi?v=4&a=3&t=sumry

    Dabei ist es möglich, mit dem Mach Kernel, einen securelevel (BSD) bei laufenden System wieder herunterzusetzen, was diese natürlich ad absurdum führt.

    Das ist natürlich absolut nicht im Sinne des Erfinders ;-)
     
  2. asg

    asg Thread Starter MacUser Mitglied

    Beiträge:
    1.011
    Zustimmungen:
    22
    Mitglied seit:
    21.10.2003
    Achja, nicht unbedingt neu, aber dennoch lesenswert:
    http://www.kernelthread.com/mac/challenge/result/construction.html

    Soll heissen, man kann mit dem MACH Kernel reden (syscalls) und damit das darüberliegende BSD, wie eben die securelevel, aushebeln. Problem dabei, man kann dies wohl als normaler User.
    Als Server dann nicht wirklich zu gebrauchen.
     
  3. pocketcrocodile

    pocketcrocodile MacUser Mitglied

    Beiträge:
    411
    Zustimmungen:
    4
    Mitglied seit:
    28.03.2006
    und kompletter unsinn ist. du kannst den secureleveel nur steigen lassen, allerdings nicht selber absenken.
     
Die Seite wird geladen...

Diese Seite empfehlen