News
09.07.2002, 09:00 Uhr
Mac OS X lässt sich hacken
Die automatische Softwareaktualisierung unter Mac OS X bietet eine Angriffsfläche für die Installation fremder Software.
Laut einer Meldung des Rechenzentrums RUS-CERT [1] der Universität Stuttgart stellt die automatische Softwareaktualisierung von Mac OS X ein grosses Sicherheitsrisiko dar. Über das Internetprotokoll http [2] fragt die Funktion einmal pro Woche den Apple-Server nach neuen Versionen ab und installiert diese bei Bedarf automatisch, ohne eine Authentifizierung zu verlangen. Angreifer können dadurch die Aktualisierungsanfrage mit gängigen Tools auf einen falschen Update-Server umleiten und auf dem Macintosh-Betriebssystem beliebige Software installieren. Apple bietet bis jetzt leider noch keinen Patch für das Problem an. RUS-CERT empfiehlt deshalb, die automatische Softwareaktualisierung in den Systemeinstellungen zu deaktivieren.
Kommentare
Es sind keine Kommentare vorhanden.