Um seine These zu belegen, nennt Archibald einige Beispiele:
Letzten August musste Apple das von Archibald entdeckte „dsidentity“-Sicherheitsloch stopfen. Betroffen waren OS-X-Versionen 10.4.x bis einschließlich 10.4.2. Dieser nach Ansicht des Forschers „triviale“ Bug hätte ausgenutzt werden können, um einem eingeschränkten Nutzer Administrator-Rechte zu verleihen, und um „Root“-Benutzerkonten zu erstellen und zu löschen.
„Solche Bugs lassen sich mit einem schnellen Blick in den Code entdecken. Sie sind in anderen Betriebssystemen schon lange nicht mehr vorhanden. Als wir mit Apple am Telefon über die Angelegenheit sprachen, hatte das Sicherheitsteam noch nie etwas von der betroffenen Anwendung gehört. Aufgrund der Banalität der Anfälligkeit brachen sie in Gelächter aus“, sagte Archibald.
Er beschrieb eine weitere Schwachstelle in der OS-X-Speicherzuweisung, die kürzlich beseitigte wurde. Diese ermöglichte es bestimmten Anwendungen, beliebige Dateien auf dem System zu überschreiben und Root-Rechte zu erlangen.
Der Experte berichtete dann von einem weiteren Speicherproblem, das von einem Angreifer ausgenutzt werden könne, um die Kontrolle über einen Prozess zu erlangen. „Zum gegenwärtigen Zeitpunkt ist die Lücke nicht gestopft. Apple weiß jedoch, dass sie existiert.“
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.