Zufällige Speicherzuteilung, abgekapselte Safari-Prozesse und tiefergreifende Filevault-Verschlüsselung machen OS X Lion derzeit sicherer als Windows 7 und Linux. Doch die Chips in Apples Notebook-Akkus lassen sich manipulieren und könnten sogar als Einfallstor für Schadsoftware genutzt werden.
ANZEIGE
Keine so große Werbung wie Gestensteuerung, das Launchpad oder Mission Control erhalten von Apple die neuen, in OS X Lion umgesetzten Sicherheits-Maßnahmen. Sicherheits-Experte Dino Dia Zovi, Koautor der Buchreihe „The Mac Hacker’s Handbook“ rät allen Sicherheits-Beflissenen zum baldigen Update auf OS X Lion und nennt dessen Sicherheitsstufe „Windows 7 plus plus“. The Register fasst drei Punkte zusammen, in denen der Löwe Hackern seine Zähne zeigt.
Die Abkürzung „ASLR“ steht für „Address Space Layout Randomization“: OS X Lion lädt seine Systemkomponenten nicht mehr an die immer gleichen Stellen des Arbeitsspeichers, wodurch standardisierte Angriffe eingeschmuggelten Schad-Codes erschwert werden.
Safari hatte zuvor als große Online-Sicherheitslücke zweifelhafte Berühmtheit erlangt. Die neue Version von Apples Browser schirmt die Interpretation von Web-Inhalten als separaten Prozess weiter vom restlichen System ab, so dass Zugriffe von außen auf Anwenderdaten und -Zugänge nicht mehr wie bisher möglich sind.
Das neue Filevault 2 von OS X Lion verschlüsselt nun die ganze Festplatte, anstatt wie bisher nur die Anwender-Ordner. Das Verfahren wurde durch die Neuentwicklung besser kompatibel mit den Backup-Routinen von Time Machine, so dass für das Wiederherstellen von File-Vault-Inhalten nicht mehr extern gestartet werden muss.
MacRumors erwähnt im Zusammenhang allerdings die Einschätzungen von Sicherheits-Forscher Charlie Miller. Laut dessen Erkenntnissen ist die Firmware der intelligenten Apple-Notebook-Akkus lediglich mit einem bekannten Standard-Passwort geschützt. Hacker, die diesen Sachverhalt ausnutzen, könnten den Akku deaktivieren, falsche Ladezustände an das System rückmelden und ihn möglicherweise sogar auf Kommando explodieren lassen. Letzterem stehen natürlich zunächst einmal interne Sicherungen im Weg. Auch eine Infizierung des Notebooks selbst sei bei Code-Missbrauch des Akkus nicht ausgeschlossen.
Im August wird Miller seine Forschungsergebnisse und das kleine Tool „Caulkgun“ für MacBook-Anwender veröffentlichen, mit dem das Passwort der Akkus verändert werden kann. Dieser Schritt führt allerdings auch dazu, dass Apple selbst über die Softwareaktualisierung keinen Zugriff mehr erhält. Miller strebt das Gespräch mit Apple zur Thematik an.
Artikel kommentieren
Den Akku auf Kommando explodieren lassen ist ein Märchen (bitte den Charlie Miller richtig zitieren!!).
Miller didn’t attempt that violent trick, but believes it might be possible. “I work out of my home, so I wasn’t super inclined to cause an explosion there,” he says.
!!
Hwo says he said that? Do you say that he said that?
Just follow the link in the article. It's not that hard:
http://blogs.forbes.com/andygreenberg/2011/07/22/apple-laptops-vulnerable-to-hack-that-kills-or-corrupts-batteries/
Miller sagt:
http://twitter.com/#!/0xcharlie/status/94479918225821696
Akku explodieren lassen......
Was für ein argument von einem "spezialisten". *kopfschüttel*
Da hat wohl einer mächtig geschlafen in physik und chemie...
Leider weis ich nicht mehr wo ich es gelesen habe, aber Charlie Miller hat festgestellt das ihm nicht bekannt währe wie man den Akku zur Explosion bringen könnte.
Das ist nur aufgebausche einiger Zeitungen und wird nun leider durch die alseits beliebte Abschreiberei auch hier wieter verbreitet.
Wenn ich die Quelle noch finde reiche ich sie nach.
Habe ich es doch wieder gefunden: http://www.golem.de/1107/85180.html
Und wieder einmal nur Journaille.
Kommentar hinzufügen