MACNOTES

Veröffentlicht am  20.06.08, 12:57 Uhr von  

Notizen vom 20. Juni 2008

Notizen

AppleScript/Apple Remote Desktop Lücke

Das Systemprogramm ARDAgent läuft unter Mac OS X mit root-Rechten und da es zudem per AppleScript gesteuert wird und den Befehl “do shell script” unterstützt lässt sich auf diesem Weg beliebiger Code mit root-Rechten ausführen. Über diesen Weg lässt sich ein Mac OS X Rechner komplett übernehmen, da der User root wirklich alles darf: Filesharing aktivieren, SSH-Zugang öffnen, Firewalls deaktivieren usw.
Dazu muss auf dem angegriffenen Mac ein entsprechend vorbereitetes AppleScript ausgeführt werden. Dazu muss der Angreifer nicht direkt vor dem Rechner sitzen, er muss nur den Anwender des Zielsystems dazu bringen ein vorbereitetes Programm zu starten.
SecureMac warnt bereits vor verschiedenen Varianten eines Trojaners, der auf der Lücke in Mac OS X 10.4 und 10.5 aufbaut. Auch Mac-User sollten also nicht arglos jedes angebotene Programm auch ausprobieren.
Mögliche Workarounds gegen die Ausnutzung der Lücke listet The Unofficial Apple Weblog.

Sicherheitslücke in Firefox 3

Das ging schnell: gerade fünf Stunden nach dem Release von Firefox 3 soll die erste kritische Lücke im Browser gefunden worden sein. Laut der Zero Day Initiative konnte die Lücke verifiziert werden und betrifft auch Firefox 2, Details sollen erst nach der Veröffentlichung eines entsprechenden Updates durch die Browser-Entwickler bekannt gemacht werden.

Garagen-Software

Passend zur Version 5 von GarageSale gibt es zwei neue Programme: GarageSale Basic, eine sehr vereinfachte Version von GarageSale und GaragePay ein Client für den Online-Bezahlservice Paypal.

Updates

Eine neue Betaversion 5.0.1 beta 4 ist von OmniGraffle und OmniGraffle Pro erschienen. Der Ordnungsdienst für das Mac-Dateisystem Hazel 2.1.7 stürzt nicht mehr ab, wenn die Developer Preview von Safari 4 installiert ist.

 Und wie ist deine Meinung?  Schreib uns einfach!

 4 Kommentar(e) bisher

  •  Cedric sagte am 20. Juni 2008:

    Ganz simpler Workaround:
    1. Terminal öffnen
    2. Folgenden Befehl eingeben und mit Return bestätigen:
    sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
    3. Kennwort eingeben, erneut mit Return bestätigen
    4. Folgenden Befehl eingeben um ARDAgent zu beenden:
    killall ARDAgent.

    Beim nächsten Start / Login ist ARDAgent zwar wieder da, wird aber mit Benutzerrechten statt mit Root-Rechten gestartet und die Lücke ist somit geschlossen.

    Antworten 
  •  cd sagte am 20. Juni 2008:

    Ganz einfach bis zur nächsten Reparatur der Rechte, dem nächsten Systemupdate oder bis der SysAdmin, der die Macs im Betrieb remote managt Dir den Hals umgedreht hat ;) Ist also leider eben nicht ganz so einfach und muss zumindest regelmäßig wiederholt bzw. überprüft werden…

    Antworten 
  •  Cedric sagte am 20. Juni 2008:

    Das dieser Workaround nicht auf Dauer ist und sich auch nicht für Firmennetzwerke eignet sollte klar sein. Für den Moment und Private Benutzer hingegen ist es vollkommen akzeptabel. Apple wird in den kommenden Tagen wahrscheinlich ein Update herausbringen und bis dahin ist man mit diesem Workaround auf der sicheren Seite!

    Antworten 
  •  cd sagte am 20. Juni 2008:

    Wenn man Tipps gibt, die das System verändern, dann sollte man nichts als “klar” voraus setzen… daher oben auch der Link zu verschiedenen Möglichkeiten, dort sind eben auch die jeweiligen Nebeneffekte beschrieben.
    Und “auf der sicheren Seite” halte ich für eine gewagte Aussage – auch mit einem Workaround sollte man sich auch auf einem Mac nie einfach sicher fühlen, ein bisschen Paranoia hat noch niemandem geschadet :)

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         0  Trackbacks/Pingbacks
          Werbung
          © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de