Charlie Miller hat nach eigenen Angaben 20 Sicherheitslücken in Mac OS X aufgespürt. Details dazu will er in der nächsten Woche während der Sicherheitskonferenz CanSecWest 2010 in Vancouver bekannt geben. Laut dem Sicherheitsexperten Miller befinden sich die 20 Zero-day-Lücken in Closed-Source-Produkten von Apple. Auf die Schliche gekommen ist er den Schwachstellen durch Fuzzing, also das Bombardieren der Eingabekanäle einer Anweindung mit möglichst vielen kaputten Daten. Sein Vortrag wird den Untertitel “Eine Analyse des Fuzzings von 4 Produkten mit 5 Zeilen Python-Code” tragen. Miller hatte in der Vergangenheit sich einen Namen gemacht, indem er mehrfach Sicherheitslecks in Apples Betriebssystem ausfindig machte.
Nach Meinung von Miller zählt Mac OS X zu den vergleichsweise unsicheren Betriebssystemen. Mac Anwender sind momentan nur deshalb einem geringeren Risiko ausgesetzt, weil Mac OS X wegen seines geringen Marktanteils noch nicht in den Hackerfokus gerückt sei. Apple geht das Thema Sicherheit viel zu locker an, so Miller. “Sie verkaufen viele Computer; und niemand verzichtet auf den Kauf eines Apple Computers wegen einer wahrgenommenen geringeren Sicherheit”, erklärte Miller gegenüber heise online. Aus Sicht des Unternehmens habe Apple kein Sicherheitsproblem, solange es nicht seinem wirtschaftlichen Erfolg betrifft, was bislang noch nicht der Fall war”, behauptet Miller.
Bei dem Wettbewerb Pwn2Own, der im Rahmen der CanSecWest stattfindet, konnte Miller mehrfach über Sicherheitslücken in Macs eindringen. Zudem war er es, der im Sommer 2009 eine gefährliche Schwachstellen in der SMS Funktion von iPhone OS fand.
Popularity: 1%
Loading ...
