MacOSX Security: Mach schlägt BSD

asg

push it, don´t hype
Wer bisher dachte mit den securelevel, unter MacOSX, eine genauso grosse "Sicherheit" zu erlangen wie unter einem BSD, der sollte sich das folgende Paper genauer durchlesen:

http://uninformed.org/index.cgi?v=4&a=3&t=sumry

Dabei ist es möglich, mit dem Mach Kernel, einen securelevel (BSD) bei laufenden System wieder herunterzusetzen, was diese natürlich ad absurdum führt.
 
im kampf um den desktop markt, versucht apple ja anscheinend auch in punkto (mangelnde) sicherheit microsoft einzuholen....
 
hm, da war doch mal diese mac-challenge.
hab's nicht im kopf und wohl auch keinen bookmark.
zielte aber auch auf den punkt, dass man mit mach direkt "reden" kann (syscall)
und damit das BSD oben drueber dezent in's straucheln bekommt (und das
als user).

solange da der MACH nicht sauber abgeschirmt wird, wird's da immer wieder
einen geben, der ein passendes Loch findet.

Ahja, da isses doch (logfile vergisst nix :>):
http://www.kernelthread.com/mac/challenge/result/construction.html
 
Back
Top