Chris Hauser hat eine kleine Demo (AuthDemo) auf seiner Startseite zur Verfügung gestellt, die zeigt, dass man Mac OS X nach wie vor so austricksen kann, dass das System meint, von einem anderen Programm als dem gestarteten eine Anforderung geschickt zu bekommen. Das heißt im Klartext, dass jedes „Schadprogramm“ so tun kann, als wäre es z.B. das Festplatten-Dienstprogramm.
Wir alle kennen das ja, dass OS X ab und an nach dem Kennwort fragt, um dies oder jenes zu tun. Brav wie wir alle sind, geben wir es dann ein, weil wir ja glauben zu wissen, woher diese Meldung kommt. Die ganz vorsichtigen Zeitgenossen können unter „Details“ im Dialog noch nachschauen, woher die Anfrage kommt. Und genau diese lässt sich so manipulieren, dass dort ein anderes Programm erscheint. Wer AuthDemo startet erhält diesen Dialog (s.u.), der vermeintlich vom Festplatten-Dienstprogramm kommt – und *schwups* kennt AuthDemo das Kennwort von uns.
Das eigentlich Schlimme daran ist, dass Apple wohl seit einigen Jahren darüber schon Bescheid weiß und das bis zur aktuellen Systemversion (10.4.7) nicht gefixt hat.
gestern habe ich herausgefunden, dass die funktion bereits seit mac os x 10.1 existiert. also könnte es eigentlich alle relevanten versionen betreffen. :-(