Sicherheitsloch in Safari
Wer es bequem haben möchte, der aktiviert in den
Einstellungen von Safari, dass sichere Downloads nach dem Laden geöffnet werden sollen. Neuen Erkenntnissen zufolge sollte Sie aber, wenn Sie an Ihre Datensicherheit denken, auf diesen Komfort verzichten. Gefahr droht noch nicht von der geladenen Datei selber, sondern vor dem Vorgehen des Systems, wie und wo Disk Images gemountet werden. Da einem Angreifer der genaue Pfad zu einer Datei im Image bekannt ist, Mac OS aktiviert es immer im System über Volumes/Volumename, kann er über einen Befehl den Help Viewer starten, der dann wiederum schädlichen Code startet und ausführt. Das klingt kompliziert, ist aber keine große Schwierigkeit. Andere Browser sind über diesen Trick auch anfällig, bei Safari liegt aber die verwundbare Stelle in eingangs beschriebener Einstellung. Über den angegebenen Link können Sie es selber testen und sich so ein Bild des Sicherheitslochs machen. Es ist allerdings kein Fall bekannt, bei dem ein Mac über diesen Umweg Daten verloren hat.
Weiterführende Links: