MacGadget

Der Sicherheitsexperte Charlie Miller hat nach eigenen Angaben 20 Schwachstellen in Mac OS X aufgespürt. Details will er in der nächsten Woche auf der Sicherheitskonferenz CanSecWest 2010 in Vancouver bekannt geben. "Die rund 20 Zero-day-Lücken befinden sich laut Miller in Closed-Source-Produkten von Apple. [...] Miller fand die neuen Schwachstellen durch Fuzzing, also das Bombardieren der Eingabekanäle einer Anwendung mit möglichst vielen kaputten Daten. Der Untertitel seines Vortrags lautet: 'Eine Analyse des Fuzzings von 4 Produkten mit 5 Zeilen Python-Code'", berichtet heise online. Miller hatte in der Vergangenheit bereits mehrfach Sicherheitslecks im Apple-Betriebssystem ausfindig gemacht.

Der Fachmann zählt Mac OS X zu den vergleichsweise unsicheren Betriebssystemen. Mac-User seien momentan nur deshalb einem geringeren Risiko ausgesetzt, weil die Apple-Plattform wegen ihres geringen Marktanteils noch nicht in den Fokus der Hacker gerückt sei.

Apple würde das Thema Sicherheit viel zu locker angehen. "Sie verkaufen viele Computer; und niemand verzichtet auf den Kauf eines Apple-Computers wegen einer wahrgenommenen geringeren Sicherheit", erklärte Miller gegenüber heise online. Aus Sicht des Unternehmens habe Apple "kein Sicherheitsproblem, solange es nicht seinen wirtschaftlichen Erfolg betrifft, was bislang noch nicht der Fall war", behauptet Miller.

Während des Wettbewerbs Pwn2Own, der im Rahmen der CanSecWest stattfindet, gelang es Miller mehrmals, über Sicherheitslücken in Macs einzudringen (mehr dazu hier und hier). Zudem entdeckte er im Sommer 2009 eine gefährliche Schwachstelle in der SMS-Funktion des iPhone OS.