• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Sicherheit: Die Wichtigkeit von Sandboxen

SilentCry

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Hallo Freunde des sicheren Computings, Feinde des Überwachungsstaates und Mitdenker.
Diesem heise-Bericht entnehmen wir, wie offensichtlich einfach es zu sein scheint, remote Browser zu kapern.
Charlie Miller brauchte nicht einmal 2 Minuten, um Safari auf einem voll gepatchten Macbook zu kapern.
Zum Vergrößern anklicken....
Ich gebe zu, dass der Artikel recht dünn ist. Was man also unter "gekapertem Browser" versteht ist fraglich. Hat der "Hacker" das System übernommen oder "nur" den Browser soweit im Griff, dass der nicht mehr auf die korrekten Seiten zeigt? Hat der "Hacker" Zugriff auf die Userdaten oder nicht, etc.

Dennoch möchte ich, als bekannter Rufer in der Stille, dies zum Anlass nehmen auf die Wichtigkeit einer sicheren Surfumgebung hinzuweisen.
Mein Freund MacMark hat sehr schön HIER die Funktion und die Anwendung der im OS X verankerten Sandbox-Technologie zusammengefasst.

Ich erstelle diesen Thread eher als anlassbezogenen Reminder, dass man auch als Apple-User in Gefahr schwebt. Und dank des SchäubleStaates gilt auch keine Verteidigung im Sinne "ich bin doch für Hacker total uninteressant". Für SchäubleSchergen sind wir alle Verbrecher, die man nur mit modernen Mitteln erst noch überführen muss.
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Irgendein Bug in Safari (wie bei anderen Browsern im gleichen Wettbewerb) ermöglicht der besuchten Webseite die Ausführung von eingeschleustem Code mit den jeweiligen User-Rechten. Solche Bugs können aber immer auftreten. Daher ist eine Sandbox als Schadensbegrenzungs-Maßnahme prinzipiell empfehlenswert.

Der Hack war wieder vor dem Wettbewerb von Charlie in aller Ruhe vorbereitet worden (wie von seinen Kollegen bzgl Firefox und IE genauso). Die Ausführung dauert nur 2 Minuten (Safari starten, Link tippen).

Der Bericht auf MTN ist fehlerhaft. Der User klickt auf Link und führt dadurch ungewollten Code aus. Das mit Admin-Rechten sehe ich nicht im Original. Da es ein Bug in Safari ist, ist Admin oder User egal, müßte immer funktionieren. Nur die Auswirkung ist anders: Beim Admin hat man zusätzlich Zugriff auf /Applications und /Library.

Um Root zu werden, müßte man zusätzlich noch einen weiteren Fehler wie damals im ARDAgent ausnutzen.

Charlie hat übrigens grad ein Mac-Hacker-Buch geschrieben:
http://www.amazon.de/Mac-Hackers-Handbook-Charles-Miller/dp/0470395362
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten