Web

 

Lecks im Mac-OS-X-Unterbau Darwin

19.01.2005

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsfirma ImmunitySec hat in "Darwin", dem auf FreeBSD basierenden quelloffenen Unterbau des aktuellen Apple-Betriebssystems, eine Reihe von Sicherheitslecks entdeckt. Diese finden sich in der Folge auch in der aktuellen Version 10.3 "Panther" von Mac OS X. Unter anderem geht es um einen Fehler in der "SearchFS"-Funktion, verschiedene Speicher-Overflows im Kernel und einen logischen Fehler im "AT"-Befehl für zeitgesteuerte Aufgaben. Viele davon betreffen laut ImmunitSec-Gründer David Aitel vornehmlich Remote-Systeme mit mehreren Nutzern (also weniger normale Desktops und Notebooks).

ImmunitySec entdeckte die Fehler bei einem Audit des Darwin-Quellcodes bereits im Juni, setzte aber nur eigene Kunden und nicht Apple davon in Kenntnis. Nachdem die Ergebnisse nun Anfang der Woche in einem Seminar präsentiert wurden, sind sie öffentlich. Apple bestätigte, dass es vorher nicht informiert wurde, und erklärte, es analysiere gegenwärtig die potenziellen Sicherheitslecks. (tc)