Knapp zwei Wochen nach dem Start von Mac OS X Tiger könnte sich eine der wichtigsten Neuerungen als Einfallstor für Malware erweisen. Berichten zufolge können die auf dem Dashboard platzierbaren „Widgets“ – Mini-Programme für eng begrenzte Aufgabengebiete – die Kontrolle über Funktionen des Systems übernehmen.
So hat der Entwickler „Stephan“ mehrere Widgets in seinem Blog gepostet, die er als „slightly evil“ beschreibt. Eines der Mini-Programme installiert sich nach seinen Angaben selbst, wenn seine Website mit dem Safari-Browser von Apple besucht wird. Diese Möglichkeit könnten auch Betrüger nutzen, um ein Widget ohne explizite Zustimmung des Nutzers zu installieren und die Kontrolle über den Browser zu übernehmen.
Unter Berufung auf Apple berichtet der Entwickler, dass die Widgets vom Dashboard nicht entfernt werden können. Dies sei nur durch das direkte Löschen aus der Library möglich.
Stephan hat zur Darstellung des Problems ein Widget entwickelt, das den Nutzer beim Start mittels Browser auf eine Website weiterleitet. Das Dashboard wird dabei geschlossen, um den Nutzer an der Beendigung des schädlichen Programms zu hindern. Ein anderer Entwickler hat einige Widgets erstellt, die denen von Apple sehr ähnlich sehen und weit reichende Rechte auf einem System haben. Apple wollte den Sachverhalt nicht kommentieren.
Sollten sich schädliche Widgets auf einem System einnisten, können diese mit dem Activity Monitor beendet und dann direkt aus der Library gelöscht werden.
Neueste Kommentare
1 Kommentar zu Apple Tiger: Dashboard als Einfallstor für Malware
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das frühe Ende der Alternativen…
Heute ist wieder ein Tag, den die selbst-berufenen Andersseienden wohl gerne vergessen wollen werden:
Extrem kritische Lücken beim tollen Firefox, kinderleicht zu mißbrauchende Einfallstore beim noch tolleren Apple OS X, bei Linux auch nach Jahren immer noch andauernde Kompilierwut für jeden Kleinschiss und ausschließliche Eignung für Menschen mit zuviel Zeit, und das auch noch für die Rückständigkeit eines 40 Jahre alten Basiscodes.
Eine ganze Welt der Software-Gefühle gerät aus den Fugen, wenn man die Berichte der letzten Wochen so liest.
Was soll nur aus Windows werden, wenn es plötzlich als das einzig ökonomisch sinnvoll nutzbare System angesehen werden muss, zwar häßlich, aber immerhin noch von allen Übeln am ehesten ergonomisch? Was, wenn Windows bei einem Marktanteil von nur noch 80% plötzlich statistisch das sicherste System wird – nachdem nun genug Anteile für andere Systeme da sind, so dass es sich für Hacker lohnt, auch deren Code zu knacken?
Müssen wir uns dann nicht eher einen neuen Helden auf dem großen Markt der kleinen pickelgesichtigen Punkprogrammierer suchen, bevor wir anfangen, einfach den einfachsten und logischsten Weg zu nehmen?