Halbzeit beim Monat der Apple Bugs
Zwei Sicherheitsforscher veröffentlichen seit Jahresanfang täglich eine Sicherheitslücke in Apples Betriebssystem Mac OS X sowie in dessen Diensten und Anwendungen. Darunter sind auch Schwachstellen, die Windows und Linux ebenso betreffen.
Im eigens eingerichteten Blog Apple Fun berichten "L.M.H", der seinen richtigen Namen nicht genannt sehen will, sowie Kevin Finisterre jeden Tag über eine Schwachstelle in Mac OS X. Sie liefern auch gleich einen Demo-Exploit mit, der zeigen soll, dass die jeweilige Sicherheitslücke keineswegs reine Theorie ist.
Unter den bislang veröffentlichten 14 Schwachstellen sind mit Fehlern in Quicktime und Acrobat Reader auch zwei, die nicht nur Mac OS X betreffen. Die Quicktime-Lücke betrifft auch Windows, die PDF-Schwäche neben Windows auch Linux.
Allein fünf der veröffentlichten Apple Bugs betreffen das Dateisystem und die Verwaltung von DMG-Images. Solche Lücken waren auch schon im November Thema beim "Monat der Kernel Bugs". Der VLC Media Player, iPhoto und der Web-Browser Omniweb wurden ebenfalls bereits bedacht. Die neueste Sicherheitslücke in der Liste betrifft das Appletalk-Protokoll, das durch einen Pufferüberlauf einen DoS-Angriff über das Netzwerk ermöglicht.
Unterdessen hat sich um Landon Fuller eine kleine Gruppe versammelt, die zu jedem der Apple Bugs gleich eine Lösung bereit stellen will. Allerdings sind sie dem täglichen Takt bisher nicht so recht gewachsen. Fuller meint dazu allerdings, er wolle zu den Kernel-Fehlern lieber keine Patches liefern - ein fehlerhafter Kernel-Patch könne womöglich schlimmer sein sein als die ursprüngliche Schwachstelle.
Eine tagesaktuelle Übersicht der veröffentlichten Apple Bugs liefert die Projektseite "Month of Apple Bugs" in englischer Sprache.
