Angreifer können Zugangsbeschränkungen umgehen
Forscher von Core Security Technology haben eine Sicherheitslücke im Sandbox-System für Mac OS X entdeckt. Die Schwachstelle ermöglicht Angreifern, die Zugangsbeschränkungen zu umgehen. Apple sei bereits im September darüber informiert worden. Von der Schwachstelle betroffen sind den Angaben der Sicherheitsexperten zufolge die Versionen Mac OS X 10.7x, 10.6x und 10.5x.
Charlie Miller
Der renommierte Sicherheitsexperte Charlie Miller hatte eine ähnliche Lücke im Jahre 2008 ausfindig gemacht. Apple hatte daraufhin aber nur kleine Änderungen in den Sandbox-Profilen vorgenommen. Miller wurde vergangene Woche aus Apples Entwickler-Programm verbannt, nachdem er eine schwere Sicherheitslücke im mobilen Betriebssystem iOS entdeckt und zur Demonstration eine so genannte Schläfer-App einschleuste.
"No Network"
Den Experten zufolge können in einer "No Network"-Sandbox immer noch Events gesendet werden, die Anwendungen starten, die nicht mehr in der entsprechenden Sandbox sind. Unter anderem kann so ein Programm auf das Netzwerk zugreifen, obwohl das Profil dies nicht vorsieht.
Voraussetzung Sandboxing
Um das Sicherheitslevel anzuheben, plant Apple ab März 2012 Sandboxing bei Programmen im Mac App Store vorauszusetzen. Das heißt, dass Programme nicht mehr frei auf Ressourcen im System zugreifen können. Vorerst wird es einige Ausnahmen geben, da sich derzeit noch nicht alle Features in der Sandbox abbilden lassen. (ez)
