Apples Patchday

Insgesamt 15 Anwendungen und Systemprogramme waren bei Apple als sicherheitskritisch bekannt. Heute Nacht hat der Mac-Hersteller nun einen Patch online gestellt, mit dem die bekannten Hintertüren geschlossen und sicherheitsbedenkliche Mechanismen verbessert werden, die sämtlich online dokumentiert sind.

Häufiger Grund zur Kritik war, dass der Bluetooth-Passkey mit nur sechs Zeichen zu kurz sei. Dieser ist nach dem Update auf acht Zeichen erweitert. Wird der interne DHCP-Server verwendet und ist bootpd aktiviert, konnte ein Angreifer vor dem Patch über eine modifizierte bootpd-Anfrage einen Buffer-Overflow erzeugen und damit eigenen Code zur Ausführung bringen. Fehler im gzip-System führten dazu, dass unautorisierte Benutzer am lokalen Mac Dateirechte verändern und so später übers Netzwerk darauf zugreifen.
Besonders gefährlich waren die Fehler in den LaunchServices sowie im WebKit. dadurch konnte es passieren, dass alleine das Ansurfen einer Webseite dazu führte, dass Programm- und Javascript-Code mit lokalen Rechten auf dem Mac ausgeführt wurden. Das kritische daran ist, dass keinerlei interaktion des Benutzers dazu nötig war.

Zusätzlich wurden die Fehler in den Netzwerks Service-Anwendungen telnet und OpenSSH sowie in zahlreichen Grafiken-Modulen bereinigt, die sämtlich durch manipulierte Daten dazu führen konnten, dass eine Anwendung oder ein Systemtask abstürzt und somit mittels Injection fremder Code ausgeführt wird.

Anwender, die die automatische Update-Funktion aktiviert haben, erhalten den Patch ohne weiteres Zutun installiert. Alle anderen wählen in den Systemeinstellungen den Menüpunkt Software-Update.

Weitere Sicherheitsinformationen gibt Apple direkt im Security-Bereich seiner Webseite . [ib]