Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Apples Sandbox-System für OS X

Wie die Sicherheitsexperten von Core Security erklären, wurde Apple bereits im September darüber informiert, dass im Sandbox-System für OS X eine Sicherheitslücke besteht, welche Angreifern die Umgehung von Zugriffsbeschränkungen erlaubt. Eine ähnliche Schwachstelle hatte Charlie Miller bereits 2008 aufgedeckt, woraufhin Apple aber offenbar nur einige Detailänderungen in den Sandbox-Profilen vornahm. Im Fall einer "No Network"-Sandbox können Programme aber immer noch Events an das System senden, die dann wiederum Programme starten, die sich nicht mehr in der entsprechenden Sandbox befinden. So kann ein Programm beispielsweise indirekt auf das Netzwerk zugreifen, obwohl dies das Profil eigentlich nicht erlaubt. Apple will ab März 2012 nur noch Programme im Mac App Store zulassen, die für das Sandbox-System optimiert sind. Abgesehen von der Sicherheitsproblematik, welche Apple mittlerweile auch in der Dokumentation einräumt, wird es aber zunächst ohnehin noch verschiedene Ausnahmen geben, da sich bestimmte Funktionen momentan noch nicht vollständig in der Sandbox abbilden lassen.

Weiterführende Links:
M4 Max: Noch beeindruckendere Benchmark-Ergebnisse
M4 Max: Noch beeindruckendere Benchmark-Ergebni...
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?
Test Cambridge P100
Test Cambridge P100
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
TechTicker
TechTicker
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

fionda14.11.11 09:37
siehe
und folgende postings.
0
o.wunder
o.wunder14.11.11 10:03
Das Sandboxing in der jetzigen Form mit den starken Einschränkungen wird OS X per Mac AppStore zu einem "Spiele" Betriebssystem degradieren, da muß Apple noch einiges dran tun. Wenn dann noch Sicherheitslücken dazu kommen, ist das Ganze doch witzlos.

Sicherheitslücken wird es natürlich immer geben, bei jeder Software. Entscheidend ist es eben, diese nach Bekanntwerden schnell abzustellen. Dafür fehlt Apple anscheinend noch ein System.

Gravierender als diese Sicherheitslücke, die ja auch 2 Apps erforderlich macht! ist meiner Meinung nach, das Konzept der Beschränkung des Zugriffs auf das Dateisystem. Ich denke die bisherigen Methoden reichen da nicht aus und etliche Apps werden deswegen nicht mehr über den MAS angeboten werden können, obwohl das ja eigentlich die Vertriebsform für OS X Apps werden soll. Siehe auch Diskussion hier auf MTN:
0
user_tron14.11.11 10:06
Wer diese Apps benutzt ist selber schuld
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
o.wunder
o.wunder14.11.11 11:20
user_tron:
Meinst Du die Apps aus dem Mac appStore? na die werden sich durchsetzen, ist ein gutes Vertriebskonzept und zentral erreichbar. Apps außerhalb des MAS werden es schwer haben überhaupt gefunden zu werden.
0
user_tron14.11.11 12:13
o.wunder
nein, ich mein diese Apps, wo diese Sicherheitslücken verursachen
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
re:com14.11.11 14:06
Apps außerhalb des MAS werden es schwer haben überhaupt gefunden zu werden.

Wenn der MAS voll ist wie der iOS App Store, dann findet man dort quasi garnichts außer a) die am öftesten gedownloadten Programme (und die halten sich stetig) oder b) man weiß im vorhinein wie die App heißt
0
architron
architron14.11.11 19:36
@user_tron

Boah!

Und ich dachte, einen Relativsatz durch eine lokale Präposition einzuleiten, anstelle eines Relativpronomens, gäbe es nur noch in der Klötzchenschule, oder aber bei Mario Basler.
Nicht, weil eine Sache gut ist, begehren wir sie. Sondern weil wir sie begehren, erscheint sie uns gut.
0
Request
Request14.11.11 22:23
architron
Und ich dachte, dass das Internet soooo viele Fehler beinhaltet, so dass es unmöglich ist sie zu korrigieren.
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
MacMark
MacMark14.11.11 22:51
Keine Sicherheitslücke in App Sandbox
@macmark_de
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.