OS-X-Lücke: Pornografie im Grafikspeicher
Der kanadische Student Evan Andersen ist bereits vor zwei Jahren auf einen peinlichen Fehler gestoßen, der zunächst auf einen fehlerhaften Grafiktreiber von Nvidia hindeutete, aber offenbar eine Sicherheitslücke in OS X ist. Es ist schon eine Weile her, als Browser-Hersteller einen Privatmodus einführten, mit dem Nutzer relativ spurlos Webseiten aufrufen können. Besonders im Zusammenhang mit Porno-Webseiten erfreut sich der Modus großer Beliebtheit und erhielt entsprechend schnell den geflügelten Namen Porno-Modus. Evan Andersen erwartete daher nicht, beim Starten von Diablo 3 plötzlich die
vor einigen Stunden aufgerufene Porno-Webseite als Ladebalken zu sehen. Der langwierige Ladevorgang von Diablo 3 verhalf der Darstellung auch zu einer unangenehm langen Dauer.
Nvidia und Google zeigen auf AppleWeil er zunächst von einem Grafikfehler ausging, meldete er das Problem Nvidia. Allerdings wusch Nivida die Hände schnell in Unschuld und erklärte, dass für das Zurücksetzen von freigegebenem Grafikspeicher letztendlich das Betriebssystem und damit Apples OS X verantwortlich ist. Auch beim involvierten Browser-Hersteller Google sah man bei dem Problem keinen Handlungsbedarf, da der Privatmodus in Chrome nur die Privatsphäre gegenüber Internet-Diensten schützen soll. Für den Schutz vor anderen Nutzern des gleichen Computers sieht sich Google als Browser-Hersteller hingegen nicht zuständig.
Microsoft Windows vorbildlichIn einer Stellungnahme gegenüber VentureBeat macht Nvidia mittlerweile deutlich, dass es auch zur Aufgabe der Speicherverwaltung des Betriebssystems gehört, den freigegebenen Grafikspeicher bei Bedarf zu löschen. Nivida zufolge zeigt Microsofts Windows, wie dies funktionieren kann und Grafikspeicher zwischen verschiedenen Programmen zuverlässig zurückgesetzt wird. Für Nvidias Argumentation spricht auch, dass dieses Problem mit OS X auch bei anderen Grafikchips auftritt. Offenbar gehen alle Hersteller von Grafikchips davon aus, dass sich OS X in diesem Aspekt wie Windows verhält und eigenständig Grafikspeicher löscht. Einigen Nutzerberichten zufolge soll übrigens auch iOS von dem Problem betroffen sein. Apple wollte sich gegenüber Medienvertretern bislang nicht zum Sachverhalt äußern.
Workaround in OS X und iOSFür Nutzer bedeutet dies aber auch, dass alle sensiblen Daten, die im Browser oder einem anderen Programm zu sehen waren, von anderen Programmen abgegriffen werden können. Sofern man also beispielsweise sicherstellen möchte, dass ein Spiel keine besuchten Webseiten anzeigt, hilft nur ein zwischenzeitliches Ausschalten des Systems. Ob und wie Apple die Sicherheitslücke schließen will, lässt sich nicht abschätzen. Möglicherweise sind größere Anpassungen am System notwendig, um die Geschwindigkeit beim Wechsel zwischen Programmen nicht zu beeinträchtigen.
Weiterführende Links: