Schlagwort-Archiv: Mac

Erstaunliche Sicherheitslücke am Mac

durch Zurückstellen der Uhr entstheht SicherheitslückeSeit März 2013 ist eine Sicherheitslücke am Mac bekannt. Wenn Sie ausgenutzt wird, haben Angreifer volle Administrator-Rechte für die entsprechende Soft- & Hardware. Doch bevor das geschieht, müssen folgende Dinge eintreten:

  1. Der Angreifer muss entweder direkt am Rechner des Opfers sitzen oder über VPN einen virtuellen Zugang besitzen und ein Benutzer/das Opfer muß im System angemeldet sein
  2. Das Opfer muß einen Administrator-Account inne haben
  3. Das Opfer muß in der Vergangenheit über das Terminal den sudo-Befehl ausgeführt haben

Erst dann macht es für den Angreifer Sinn, in den Systemeinstellungen die Uhrzeit auf 1.1.1970 zurückzustellen und damit sudo-Rechte über das System zu erhalten.
Leider lässt sich die Uhrzeit nicht gegen Änderungen schützen.

Wie man sieht, sind die Rahmenbedingungen für einen erfolgreichen Hack doch sehr speziell. Am einfachsten kann man sich dagegen schützen, indem man einen Account ohne Admin-Rechte für den Alltag benutzt.

Eine genaue Erläuterung findet man bei arstechnica.