Apple will keine Patches für Mac-OS-Lücken liefern

Jetzt hat es auch Apple mit massiven Sicherheitsproblemen in seinem Betriebssystem Mac OS X zu tun. Allerdings wird sich das Unternehmen der Patch-Dauerserie von Microsoft nicht anschließen, sondern vertraut offenbar darauf, dass die Anwender schon auf das gerade vorgestellte OS X Panther umsteigen werden, das von den Schwachstellen nicht mehr geplagt wird. Das Upgrade schlägt allerdings mit 130 Dollar zu Buche.
Der Sicherheitsexperte At-Stake nennt drei unterschiedliche Sicherheitsprobleme. Durch einen Buffer-Overflow sei ein Systemcrash möglich, in dessen Folge ein Angreifer die Maschine mit Root-Rechten benutzen kann. Außerdem seien eine Reihe von Anwendungen mit nicht gesicherten Dateirechten ausgestattet. Weil die Anwendung in ihrer Standardinstallation so umfassende Schreibrechte eingeräumt bekommt, könne dieser Umstand ebenfalls missbraucht werden. Und schließlich könne sich ein Unbefugter auch Schreibrechte für beliebige Dateien auf dem Mac verschaffen und so beispielsweise an Informationen wie Passworte herankommen.

At-Stake gibt in seinen Warnungen zu diesen drei Schwachstellen an, man habe bereits vor einem Monat damit begonnen, “mit Apple darüber zu reden”. Bisher gebe es keine Anzeichen dafür, dass Apple Patches für die betroffenen Betriebssysteme bereitstellen wolle.

Darüber hinaus beschäftigt die Anwender noch eine weitere Warnung von Apple selbst: Die Implementierung von Quick Time Java für den Mac OS X Server wie auch für Mac OS X 10.3 sei fehlerhaft und berge die Gefahr eines Eindringens auf den Rechner.