Apple Mac OS X bis 10.3.8 Bluetooth Setup Assistant Fehlerhafte Schreibrechte

VulDB: Apple Mac OS X bis 10.3.8 Bluetooth Setup Assistant Fehlerhafte Schreibrechte

Allgemein

Apple

scipID: 1295
Betroffen: Apple Mac OS X bis 10.3.8
Veröffentlicht: 15.03.2005
Risiko: kritisch
Eintrag: 85.3% komplett
Erstellt: 29.03.2005
Aktualisiert: 03.09.2012

Beschreibung

Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Im Security Update 2005-003 löst Apple gleich einige kritische Probleme in ihrem aktuellen Betriebssystem. Durch einen Fehler in Bezug auf den Umgang mit Bluetooth kann ein Angreifer über eben dieses erweiterte Rechte für sich in Anspruch nehmen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im besagten Security Update, das sowohl für Client als auch für Server zum Download zur Verfügung steht, behoben. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA14655) dokumentiert.

Apple demonstriert sehr schön, wie schnell, kompetent und unkompliziert Schwachstellen in ihrem Betriebssystem behoben werden können. Das kumulative Security Update bringt die jeweiligen Systeme ohne grosse Umschweife wieder auf den neuesten Stand – Ein Zustand, der in der Microsoft-Welt nach wie vor nicht unbedingt zum Alltag gehört. Der Vorteil von Apple liegt sicher darin, dass sie auf ein als sicher geltendes, modular aufgebautes BSD gesetzt haben – In Punkto Sicherheit ein entscheidender Vorteil.