Apple Sicherheit
Wie seht ihr die Sicherheit von Apple-Systemen?
Ich sage dazu erstmal:
CVE-2008-2324: A privilege-escalation issue exists in Disk Utility. The issue occurs because the “Repair Permissions” tool in Disk Utility sets setuid permissions on “/usr/bin/emacs”. An unprivileged local user may use emacs to run commands with system-level privileges after the “Repair Permissions” tool has been run.
CVE-2008-1447: Nicht nur, dass Apple als so ziemlich als letzter patcht, nein der DNS-Clientside Patch fehlt auch noch, siehe auch: ISC Meldung dazu.
CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674: Apple’s Security Update 2008-005 enthält PHP 5.2.6, das ja auch “erst” seit 01.05.2008 draußen ist. 2 Monate HEY, was ist das schon…
Zwei Vortäge auf der Blackhat Konferenz mußten aufgrund Drucks von Apple abgesagt werden (siehe hier), es ging um riesige Sicherheitslöcher in Filevault (Apples Festplattenverschlüsselung) und darum, wie Apples mit Sicherheitsproblemen umgeht.
Für mich sieht das alles jetzt überhaupt garnicht professionell aus… 
Related posts:
- Mac vs. PC Werbespot: Windows Vista Sicherheit Ich liebe ja die Werbespots von Apple zum Thema Mac vs. PC. Dieser neue...
- Ausgabe 3 vom Full Circle Magazin erschienen Gerade habe ich bei OSHELPDESK.org erfahren, dass eine neue Ausgabe des kostenlosen Ubuntu Magazins erschienen...
jens
Für mich sieht das leider auch keinesfalls professionell aus…
Ich beobachte dieses Verhalten von Apple schon seit einiger Zeit und es gibt mir arg zu denken!
Ich für meinen Teil werde wohl bald mein Mac OSX ablösen.
Leider…
matthias
Ui, CVE-2008-2324 ist ja echt mal übel. Weiß doch jedes Kind, dass man einen Editor nicht mit root Rechten ausstattet …
Aber anscheinend scheint das keinen Apple User zu interessieren. Hauptsache es sieht alles schön aus, ist schnell und funktioniert einfach out-of-the-box. Dafür muss man wohl auch manchmal “Kompromisse” eingehen.
Mich würde ja interessieren, wie es um die Sicherheit der hochgelobten Apple Serverreihe bestimmt ist?!
Stefan
>Ui, CVE-2008-2324 ist ja echt mal übel. Weiß doch jedes Kind, dass man einen Editor
>nicht mit root Rechten ausstattet …
Vor allem: WTH macht das Disk Utility mit emacs? Emacs wird ja offensichtlich mit root-Rechten ausgestattet, damit es damit irgendwas machen kann, was der User nicht darf, das sieht nach ganz, ganz üblem Gefrickel aus!
Naja, die Server benutzt eigentlich niemand (außer Henning, der muss), denn in der IT sitzen ja üblicherweise Leute, die Ahnung haben!
Bei den Servern sieht es aber wohl kaum besser aus, z.B. der DNS-Patch für die Serverseite kam ja auch viel zu spät raus! Da gibts sicher noch viel schlimmere Geschichten, ich habe da auch noch irgendwas in Erinnerung, ich meine es war ein SSH-Problem, das auch Monatelang nicht gefixt wurde (sicher bin ich jetzt aber nicht mehr, also nehmt das bitte nicht für bare Münze!).