2 Minuten zum geknackten Mac

An den beiden Sicherheitskonferenzen CanSecWest und Black Hat stand die Sicherheit der Betriebssysteme und insbesondere vom MacOS X im Vordergrund.


An der Black Hat in Amsterdam haben Forscher der ETH Zürich eine neue Metrik zur Bewertung der Sicherheit von Betriebssystemen vorgestellt. Sie berücksichtigt nicht nur die Anzahl Lücken und ihre Schwere, sondern auch eine «Zero day patch rate». Sie soll angeben, wie schnell ein Hersteller nach Bekanntwerden einer Lücke einen Patch bereitstellt. Die ETH-Forscher haben das Modell anhand von Windows und MacOS X vorgestellt, für die Daten über einen Zeitraum von 6 Jahren ausgewertet wurden. Die Metrik zeigte unter anderem auf, dass die Hersteller immer länger zum Patchen von Lücken brauchen, je näher der Veröffentlichungstermin für ein Service-Pack oder Betriebssystem-Upgrade rückt. Gleichzeitig illustrieren die Zahlen, dass bei Apple mehr Lücken gleichzeitig offen sind als bei Windows, und dass es beim Mac länger dauert, bis Lücken geschlossen werden.

An der CanSecWest ging es im Hacking-Wettbewerb «Pwn to Own» darum, Notebooks mit Mac OS X 10.5.2, Ubuntu 7.10 oder Windows Vista SP1 zu knacken. Als Preis winkten bis zu 20’000 Dollar sowie das jeweils geknackte Notebook. Der Wettbewerb war dreistufig angelegt, wobei die Aufgabenstellung immer einfacher wurde. Am ersten Tag galt es, die Notebooks über das Netz zu kompromittieren, was keinem Teilnehmer gelang. Am zweiten Tag durften Schwächen in vorinstallierter Software ausgenutzt werden – auch unter Mithilfe der Anwender. So konnte ein Team über eine Lücke in Safari innerhalb von
2 Minuten in ein MacBook Air eindringen. Am dritten Tag, als zum Knacken auch Drittsoftware installiert werden durfte, konnte ein weiteres Team über Flash in den Vista-Laptop einbrechen.