Besonders Mac-Neueinsteiger setzen sich nach und auch vor dem Kauf eines Macintosh behutsam in den Schaukelstuhl im Glauben, dass Mac OS X die Sicherheit personifiziert. Zwar trifft diese Aussage aufgrund der überwiegenden Anzahl an Viren und Exploits für Windows-Anwender zu, jedoch gelingt es Sicherheitsexperten wie Dino Dai Zovi den Mac durchaus zu durchbrechen.
Auf der diesjährigen Sicherheitskonferenz „SOURCE“ demonstrierte Dino Dai Zovi dies indem er sich durch mehrere Anwendungsmöglichkeiten (verkürzte Strings) Zutritt zum Pufferspeicher machte. Diesen bedrachtete er zunächst genauer um bestimmte Datenbibliotheken herauszufinden und überschrieb diese anschließend. So konnte er sich beispielsweise Zutritt zur internen iSight-Kamera verschaffen und ein paar Bilder schießen. Zudem erwähnte er, dass es einige weitere Teile des Speichers gibt, die ohne weitere Probleme überschrieben werden können. Um den aktuellen „Hack“ durchzuführen hat er übrigens lediglich 12 Bytes Code benötigt.
Abschließend sagte er sinngemäß, dass es ihm wesentlich mehr Spaß mache einen Mac zu hacken, da sich Mac OS X allgemein sehr leicht „knacken“ lasse. Ein weiterer Kritikpunkt oder vielmehr eine weitere Schwachstelle ist Apples Browser Safari. Bereits im letzten Jahr bewießen einige Profis, wieviele Sicherheitslücken doch zu einem Problem werden können.
Apple sind diese Sicherheitslücken durchaus bekannt. Ein Großteil der Lücken sollen durch Mac OS X 10.6 geschlossen bzw. entsprechende Exploitmöglichkeiten stark eingeschränkt werden. Das modifizierte Mac OS auf dem iPhone hat diese Sicherheitslücken nicht.
via ITWire