Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitslücke in Apples Sandbox-System für OS X

Wie die Sicherheitsexperten von Core Security erklären, wurde Apple bereits im September darüber informiert, dass im Sandbox-System für OS X eine Sicherheitslücke besteht, welche Angreifern die Umgehung von Zugriffsbeschränkungen erlaubt. Eine ähnliche Schwachstelle hatte Charlie Miller bereits 2008 aufgedeckt, woraufhin Apple aber offenbar nur einige Detailänderungen in den Sandbox-Profilen vornahm. Im Fall einer "No Network"-Sandbox können Programme aber immer noch Events an das System senden, die dann wiederum Programme starten, die sich nicht mehr in der entsprechenden Sandbox befinden. So kann ein Programm beispielsweise indirekt auf das Netzwerk zugreifen, obwohl dies das Profil eigentlich nicht erlaubt. Apple will ab März 2012 nur noch Programme im Mac App Store zulassen, die für das Sandbox-System optimiert sind. Abgesehen von der Sicherheitsproblematik, welche Apple mittlerweile auch in der Dokumentation einräumt, wird es aber zunächst ohnehin noch verschiedene Ausnahmen geben, da sich bestimmte Funktionen momentan noch nicht vollständig in der Sandbox abbilden lassen.

Weiterführende Links:
MacBook Air M3: Erste Geschwindigkeitsvergleiche aufgetaucht
MacBook Air M3: Erste Geschwindigkeitsvergleich...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Gravis ist (bald) Geschichte – Traditionshändler wird komplett schließen
Gravis ist (bald) Geschichte – Traditionshändle...
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?

Kommentare

fionda14.11.11 09:37
siehe
und folgende postings.
0
o.wunder
o.wunder14.11.11 10:03
Das Sandboxing in der jetzigen Form mit den starken Einschränkungen wird OS X per Mac AppStore zu einem "Spiele" Betriebssystem degradieren, da muß Apple noch einiges dran tun. Wenn dann noch Sicherheitslücken dazu kommen, ist das Ganze doch witzlos.

Sicherheitslücken wird es natürlich immer geben, bei jeder Software. Entscheidend ist es eben, diese nach Bekanntwerden schnell abzustellen. Dafür fehlt Apple anscheinend noch ein System.

Gravierender als diese Sicherheitslücke, die ja auch 2 Apps erforderlich macht! ist meiner Meinung nach, das Konzept der Beschränkung des Zugriffs auf das Dateisystem. Ich denke die bisherigen Methoden reichen da nicht aus und etliche Apps werden deswegen nicht mehr über den MAS angeboten werden können, obwohl das ja eigentlich die Vertriebsform für OS X Apps werden soll. Siehe auch Diskussion hier auf MTN:
0
user_tron14.11.11 10:06
Wer diese Apps benutzt ist selber schuld
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
o.wunder
o.wunder14.11.11 11:20
user_tron:
Meinst Du die Apps aus dem Mac appStore? na die werden sich durchsetzen, ist ein gutes Vertriebskonzept und zentral erreichbar. Apps außerhalb des MAS werden es schwer haben überhaupt gefunden zu werden.
0
user_tron14.11.11 12:13
o.wunder
nein, ich mein diese Apps, wo diese Sicherheitslücken verursachen
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
re:com14.11.11 14:06
Apps außerhalb des MAS werden es schwer haben überhaupt gefunden zu werden.

Wenn der MAS voll ist wie der iOS App Store, dann findet man dort quasi garnichts außer a) die am öftesten gedownloadten Programme (und die halten sich stetig) oder b) man weiß im vorhinein wie die App heißt
0
architron
architron14.11.11 19:36
@user_tron

Boah!

Und ich dachte, einen Relativsatz durch eine lokale Präposition einzuleiten, anstelle eines Relativpronomens, gäbe es nur noch in der Klötzchenschule, oder aber bei Mario Basler.
Nicht, weil eine Sache gut ist, begehren wir sie. Sondern weil wir sie begehren, erscheint sie uns gut.
0
Request
Request14.11.11 22:23
architron
Und ich dachte, dass das Internet soooo viele Fehler beinhaltet, so dass es unmöglich ist sie zu korrigieren.
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
MacMark
MacMark14.11.11 22:51
Keine Sicherheitslücke in App Sandbox
@macmark_de
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.