Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple untersucht Sicherheitslücke

Einem Bericht von News.com zufolge arbeitet Apple derzeit sehr konzentriert an der Behebung einer Sicherheitslücke in Mac OS X. Es betrifft den Help-Viewer über den Hacker Zugang zum Rechner erlangen können und so beliebigen Code ausführen könnten. Wir erwarten ein neues Sicherheitsupdate in den nächsten Tagen.
Wer die Sicherheitslücke life sehen möchte findet eine entsprechende Demonstration unter dem 2. Link an der Seite. Dort wird über den Help-Viewer eine Unix-Shell gestartet und ein harmloser Befehl ausgeführt. Zwischenzeitlich hat isophonicSoftware ein Freeware-Tool veröffentlicht (Link 3) das eine Zeile Code aus dem OpenApp-Script entfernt, dadurch kann die Shell nicht mehr von außen gestartet werden.

Weiterführende Links:

Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
AirPods Max: Warum so wenig Innovation?
AirPods Max: Warum so wenig Innovation?
Vor 15 Jahren: Als der iMac riesig wurde
Vor 15 Jahren: Als der iMac riesig wurde
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Test AirPods Pro 2
Test AirPods Pro 2

Kommentare

m.drinkalot
m.drinkalot19.05.04 11:12
lol daszu muss das terminal erstmal einwandfrei funktionieren.
was es bei mir nihct tut!;-)
0
Thommy
Thommy19.05.04 11:40
uuhh übel... husch husch apple!!!
0
Taner
Taner19.05.04 12:23
Stimmt, die Demo funzt bei mir auch und sieht recht übel aus!

Gut, das Script kennt mein Admin Passwort nicht, aber es kann evtl meine eigenen Daten mit meinen Berechtigungen löschen...

Taner
0
z_oliver19.05.04 12:42
Das ist schon sehr erschreckend und sollte nicht runtergespielt werden. Ich denke, ich werde help://, telnet:// und ssh:// mit MoreInternet auf TextEdit umleiten.
0
switch0319.05.04 12:43
Ist schon toll wie schnell Apple sich um Fehler und Sicherheitslücken kümmert. Da steht also mal wieder ein kleiner Patch über Software Aktualisierung an. Nun gut, das sind ja nur 2 Mausklicks inklusive aller Bestätigungen und die Sache ist gegessen. Da muß MS erstmal hinkommen mit Ihrem Update Service.
0
Hannes Gnad
Hannes Gnad19.05.04 13:30
Ich finde, diese Lücke ist kein Grund, Apple zu loben und über M$ zu lästern.

Mal schauen, wann Cupertino wie reagiert ...

0
Stefan S.
Stefan S.19.05.04 13:30
Laut Spiegel Online ist das Loch schon Apple seit Februar bekannt und passiert ist nix:

0
Stefan S.
Stefan S.19.05.04 13:59
Außerdem pressetext.de : mit Verweis auf Secunia.com
0
Gaspode19.05.04 14:28
Trotzdem ist was der Spiegel schreibt wie so oft Schwachsinn.

"Nicht als priviligierter User durchs Netz bewegen". Käse, auch als normaler User verlier ich meinen ganzen Home-Ordner.

Apple sollte sich bald was einfallen lassen...
0
z_oliver19.05.04 14:30
Das ist schon ärgerlich, dass die Lücke seit Februar bekannt war. Schließlich gab es seit dem vielleicht schon drei Security Updates. Auch die Kombination mit einem Disc Image ist ja schon bekannt, bei der man dachte, dass genügt "'Sichere' Dateien ausführen" auszuschalten. Ich finde die Sache nicht unerheblich und keinen Grund, Apple zu loben. Es kann nicht angehen, dass man einfach über eine externe URL einen Mac zumindest teilweise fernsteuern kann!
0
de ivo
de ivo19.05.04 14:57
spiegel.de
Für das Sicherheitsproblem gebe es keine einfache Lösung
Schmarrn! Ich hab das Problem mit More Internet Preferences innert 5 Minuten gelöst. Gut, als Anfängeruser könnte man Probleme haben beim herausfinden, was zu tun ist.
0
z_oliver19.05.04 15:17
Hab auch More Internet angewendet - Problem gelöst. Einfach auf TextEdit umleiten und TextEdit macht: garnix. Wunderbar!
0
PaulMuadDib19.05.04 15:24
de ivo
z_oliver

Ohne jetzt Apple in Schutz nehmen zu wollen, aber das, was Ihr gemacht habt, löst nicht das Problem, sondern es umgeht es. Und das ist IMHO ein großer Unterschied.

Gruß,
PM
0
Hans
Hans19.05.04 15:25
Bei diesem marodem System fallen mir ganz andere Sachen ein die nicht in Ordnung sind.
0
Lynhirr
Lynhirr19.05.04 15:28
Nun, wir User, die seit jeher alles Foren und Newsseiten regelmäßig lesen, wir wissen nun, wie wir uns schützen können.

Aber viele tun das nicht und haben ihren Mac als "easy-use" Gerät gekauft.

Ich wundere mich, dass es noch keinen Angriff gab.

Vermutlich können sich Hacker keinen Mac leisten!

Aber im Ernst: Mach mal hinne, Steve-Boy!

Es grüßt

Lynhirr
0
nb
nb19.05.04 15:35
Hammer! Das sieht aber übel aus…
0
MacWin Devloper19.05.04 17:04
Dieser Bug war seit 'em 26 Februar bekannt, kann nicht verstehen wie manche Leute Apple dafür loben können.
0
fanbelt20.05.04 00:44
Wer glaubt, es betreffe nur 'Help Viewer', irrt sich. Irgendein OpnApp.scpt reicht um diesen Exploit zu verwirlichen. Sorry Leute, der Workaround mit 'MoreInternet' leitet nur eins der hunderten Scripts um.

.... The issue doesn't exist simply with the OpenApp.scpt file within the Help Viewer app - it can be exploited for any OpenApp.scpt file that exists anywhere else.
Personally, I have 245 of them on my machine. And I have tested them - they can be exploited. So if this thing only changes the Help Viewer OpenApp.scpt one, there are still 244 open security holes....

Mal hoffen dass wir da möglichst bald heil durch kommen
0
uli 0720.05.04 01:15
@ fanbelt
wie ich solche Kommentare hasse.

dieses pnApp.scpt ist z.B Bestandteil des "Help Viewer" und es ist vollkommen in Ordnung und unproblematisch, dass der "Help Viewer" Programme starten kann.

Es ist nicht in Ordnung, dass sowas von aussen gestartet werden kann z.B durch eine Internetseite im Browser oder auch einer Mail und genau das verhindert der Workaround mit ’MoreInternet’.

"Mal hoffen dass wir da möglichst bald heil durch kommen"
absolut richtig - und das auch hoffentlich ohne weitere unbegründete Panikkommentare.


0
fanbelt20.05.04 12:10
@ uli 07
unbegründete emotionale Ausbrüche mag ich auch nicht... (...hasse...)
Mein Punkt ist, dass der Workaround nur den Help Viewer betrifft. Was hält diesen Exploit davon ab, irgendein anderes OpnApp.scpt eines beliebigen Programms zu benutzen?
Es ist nicht meine Absicht, Panik zu verbreiten. Wie ich es bis jetzt verstehe, geht dieser Exploit aber weit über Help Viewer hinaus.
Wenn Du da anderer Ansciht bist, und jene Macianer und ich sich dabei irren, dann bin ich ganz Ohr. Ich bin ja selbst auch froh, wenn das nicht stimmen würde. Aber bitte etwas emotionsloser. Dass Du meinen Kommentar hasst, nützt niemanden etwas.
0
uli 0720.05.04 13:31
@fanbelt
Sorry - für den angeblichen emotionalen Ausbruch - war gar nicht so gemeint - tausche hass einfach gegen mag nicht aus.
----
"Was hält diesen Exploit davon ab, irgendein anderes OpnApp.scpt eines beliebigen Programms zu benutzen?"

sie benutzen immer den gleichen Weg - und der ist damit versperrt - Problem also gelöst

ansonsten werden ja permanent Programme gestartet - nur eben nicht von aussen eingeschleust und fremdgesteuert .
Das OpnApp.scpt startet Programme - soll es auch - warum sollte man es abstellen oder in der Funktion beschränken - wenn es keine Gefahr gibt, dass es von aussen gestartet wird

0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.