Apple Mail in Leopard mit altem Fehler

Deftik

Storage baby!

Registered: Sep 2004
Location: Frankfurt|DE
Posts: 1280

20.11.2007 - 14:00

Zitat
Im März 2006 entschärfte Apple ein Sicherheitsproblem in Apple Mail, das es ermöglichte, Schadcode unter falscher Flagge einzuschleusen. Bei Leopard wurde dieser Patch offenbar vergessen: Ein Doppelklick auf ein vermeintliches JPG-Bild im Dateianhang einer Mail kann eine Datei starten.

Dateien auf einem Mac können zusätzliche Informationen enthalten, beispielsweise dass sie mit einem vom Standard abweichenden Programm zu öffnen ist. Diese legt das Betriebssystem im Dateisystem in einem sogenannten Resource Fork ab, der an die Datei gekoppelt ist. Diese Informationen sind normalerweise auf das lokale System beschränkt; für E-Mails erlaubt das MIME-Format AppleDouble jedoch das Anhängen von Ressource-Zweigen, die Apple Mail automatisch auswertet.

Damit kann ein Angreifer eine Mail basteln, deren Anhang zwar den Namen Bild.jpg trägt und mit einem JPG-Icon angezeigt wird. Versucht der Anwender jedoch, das vermeintliche Bild zu öffnen, wertet Apple Mail den Ressource Fork aus und führt beispielsweise ein Shell-Skript ohne weitere Nachfragen aus. Selbst den MIME-Typ zeigt Mail dabei als "image/jpeg" an; vorsichtige Mac-User könnten allerdings misstrauisch werden, weil das Bild nicht wie sonst üblich sofort angezeigt wird. Über den c't-E-Mail-Check kann man sich eine harmlose E-Mail zusenden lassen, die diesen Sachverhalt demonstriert.

Im März 2006 hat Apple dieses Problem entschärft: Auf einem aktuellen Tiger-System warnt Apple Mail, dass die angebliche Bilddatei ein Programm sei und mit "Terminal" geöffnet würde. Bei Leopard hat Apple dieses Update offenbar nicht oder zumindest nicht richtig eingebaut. In den Tests von heise Security öffnet sich beim Öffnen des Dateianhangs einer Test-Mail des E-Mail-Checks in den meisten Fällen direkt das Terminal-Fenster. Nur bei einer Test-Mail geschah dies nur einmal, und bei weiteren Doppelklicks erschien dann plötzlich die erwartete Nachfrage. Die Test-Mails sind bis auf die Betreffzeile und einige Verwaltungsinformationen im Header identisch.

Quelle

Gerade auf heise gelesen vielleicht kann ich damit jemanden helfen oder es interessiert einen.

Mein erster Mac ist auf dem Weg zu mir und es häufen sich die schlechten Nachrichten über Mac OS X bzw. Apple ich bekomm Angst :eek:

MfG

TriGGeR

Master99

verträumter realist

Registered: Jul 2001
Location: vie/grz
Posts: 12696

20.11.2007 - 14:07

1) wenn du ihn jetzt bekommst wird leopard eh noch nicht drauf sein, sondern als dvd beiligen....

2) wenn du jeden "*******" von unbekannten öffnest gehört dir sowieso nix anderes, egal ob win, linux oder mac *gg*

3) sowas sollte natürlich nicht passieren.... böses apple!

DKCH

Administrator
...

Registered: Aug 2002
Location: #
Posts: 3308

20.11.2007 - 14:14

Zitat von XT-TriGGeR
Mein erster Mac ist auf dem Weg zu mir und es häufen sich die schlechten Nachrichten über Mac OS X bzw. Apple ich bekomm Angst

ich schick dir meine adresse, dann kannst ihn gleich weiterleiten

wenn dich sowas in panik versetzt, mit welchen ängsten hast du dann bis jetzt als windows-user gelebt?

Deftik

Storage baby!

Registered: Sep 2004
Location: Frankfurt|DE
Posts: 1280

20.11.2007 - 14:20

Zitat von Master99
1) wenn du ihn jetzt bekommst wird leopard eh noch nicht drauf sein, sondern als dvd beiligen....

2) wenn du jeden "*******" von unbekannten öffnest gehört dir sowieso nix anderes, egal ob win, linux oder mac *gg*

3) sowas sollte natürlich nicht passieren.... böses apple!

zu 1) ist das SR Book da wird es bestimmt drauf sein wurde vorgestern zusammengeschraubt in Asien. Aktuell in der Niederlande.

2) Mach ich sowieso nicht!

3) das wollte ich mit dem Post sagen. Ich habe Angst davor das Apple bzw. Mac OS X sich an Windows anpasst bzw in die gleiche Richtung geht. Möchte nur an die Firewall macke und das Verschieben Problem erinnern!

Btw was soll ich weiterleiten?

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

20.11.2007 - 14:21

Zitat von Master99
2) wenn du jeden "*******" von unbekannten öffnest gehört dir sowieso nix anderes, egal ob win, linux oder mac *gg*

true, vor dummheit kann dich auch apple nicht schützen

DKCH

Administrator
...

Registered: Aug 2002
Location: #
Posts: 3308

20.11.2007 - 14:21

Zitat von XT-TriGGeR
Btw was soll ich weiterleiten?

na deinen mac, ich kann das ja nicht verantworten, wenn du dich so fürchtest

Deftik

Storage baby!

Registered: Sep 2004
Location: Frankfurt|DE
Posts: 1280

20.11.2007 - 14:23

Zitat von DKCH
na deinen mac, ich kann das ja nicht verantworten, wenn du dich so fürchtest

Öhm, definitiv nicht, Nein ich sitzt schon seit 4 Tagen hier und warte daruf das der gelbe Engel um die Ecke kommt und X-Mas dieses Jahr schon früher einläutet

Deftik Storage baby! Registered: Sep 2004 Location: Frankfurt\|DE Posts: 1280	20.11.2007 - 14:00 Zitat Im März 2006 entschärfte Apple ein Sicherheitsproblem in Apple Mail, das es ermöglichte, Schadcode unter falscher Flagge einzuschleusen. Bei Leopard wurde dieser Patch offenbar vergessen: Ein Doppelklick auf ein vermeintliches JPG-Bild im Dateianhang einer Mail kann eine Datei starten. Dateien auf einem Mac können zusätzliche Informationen enthalten, beispielsweise dass sie mit einem vom Standard abweichenden Programm zu öffnen ist. Diese legt das Betriebssystem im Dateisystem in einem sogenannten Resource Fork ab, der an die Datei gekoppelt ist. Diese Informationen sind normalerweise auf das lokale System beschränkt; für E-Mails erlaubt das MIME-Format AppleDouble jedoch das Anhängen von Ressource-Zweigen, die Apple Mail automatisch auswertet. Damit kann ein Angreifer eine Mail basteln, deren Anhang zwar den Namen Bild.jpg trägt und mit einem JPG-Icon angezeigt wird. Versucht der Anwender jedoch, das vermeintliche Bild zu öffnen, wertet Apple Mail den Ressource Fork aus und führt beispielsweise ein Shell-Skript ohne weitere Nachfragen aus. Selbst den MIME-Typ zeigt Mail dabei als "image/jpeg" an; vorsichtige Mac-User könnten allerdings misstrauisch werden, weil das Bild nicht wie sonst üblich sofort angezeigt wird. Über den c't-E-Mail-Check kann man sich eine harmlose E-Mail zusenden lassen, die diesen Sachverhalt demonstriert. Im März 2006 hat Apple dieses Problem entschärft: Auf einem aktuellen Tiger-System warnt Apple Mail, dass die angebliche Bilddatei ein Programm sei und mit "Terminal" geöffnet würde. Bei Leopard hat Apple dieses Update offenbar nicht oder zumindest nicht richtig eingebaut. In den Tests von heise Security öffnet sich beim Öffnen des Dateianhangs einer Test-Mail des E-Mail-Checks in den meisten Fällen direkt das Terminal-Fenster. Nur bei einer Test-Mail geschah dies nur einmal, und bei weiteren Doppelklicks erschien dann plötzlich die erwartete Nachfrage. Die Test-Mails sind bis auf die Betreffzeile und einige Verwaltungsinformationen im Header identisch. Quelle Gerade auf heise gelesen vielleicht kann ich damit jemanden helfen oder es interessiert einen. Mein erster Mac ist auf dem Weg zu mir und es häufen sich die schlechten Nachrichten über Mac OS X bzw. Apple ich bekomm Angst MfG TriGGeR
Master99 verträumter realist Registered: Jul 2001 Location: vie/grz Posts: 12696	20.11.2007 - 14:07 1) wenn du ihn jetzt bekommst wird leopard eh noch nicht drauf sein, sondern als dvd beiligen.... 2) wenn du jeden "******" von unbekannten öffnest gehört dir sowieso nix anderes, egal ob win, linux oder mac gg* 3) sowas sollte natürlich nicht passieren.... böses apple!
DKCH Administrator ... Registered: Aug 2002 Location: # Posts: 3308	20.11.2007 - 14:14 Zitat von XT-TriGGeR Mein erster Mac ist auf dem Weg zu mir und es häufen sich die schlechten Nachrichten über Mac OS X bzw. Apple ich bekomm Angst ich schick dir meine adresse, dann kannst ihn gleich weiterleiten wenn dich sowas in panik versetzt, mit welchen ängsten hast du dann bis jetzt als windows-user gelebt?
Deftik Storage baby! Registered: Sep 2004 Location: Frankfurt\|DE Posts: 1280	20.11.2007 - 14:20 Zitat von Master99 1) wenn du ihn jetzt bekommst wird leopard eh noch nicht drauf sein, sondern als dvd beiligen.... 2) wenn du jeden "******" von unbekannten öffnest gehört dir sowieso nix anderes, egal ob win, linux oder mac gg* 3) sowas sollte natürlich nicht passieren.... böses apple! zu 1) ist das SR Book da wird es bestimmt drauf sein wurde vorgestern zusammengeschraubt in Asien. Aktuell in der Niederlande. 2) Mach ich sowieso nicht! 3) das wollte ich mit dem Post sagen. Ich habe Angst davor das Apple bzw. Mac OS X sich an Windows anpasst bzw in die gleiche Richtung geht. Möchte nur an die Firewall macke und das Verschieben Problem erinnern! Btw was soll ich weiterleiten?
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	20.11.2007 - 14:21 Zitat von Master99 2) wenn du jeden "******" von unbekannten öffnest gehört dir sowieso nix anderes, egal ob win, linux oder mac gg* true, vor dummheit kann dich auch apple nicht schützen
DKCH Administrator ... Registered: Aug 2002 Location: # Posts: 3308	20.11.2007 - 14:21 Zitat von XT-TriGGeR Btw was soll ich weiterleiten? na deinen mac, ich kann das ja nicht verantworten, wenn du dich so fürchtest
Deftik Storage baby! Registered: Sep 2004 Location: Frankfurt\|DE Posts: 1280	20.11.2007 - 14:23 Zitat von DKCH na deinen mac, ich kann das ja nicht verantworten, wenn du dich so fürchtest Öhm, definitiv nicht, Nein ich sitzt schon seit 4 Tagen hier und warte daruf das der gelbe Engel um die Ecke kommt und X-Mas dieses Jahr schon früher einläutet

Apple Mail in Leopard mit altem Fehler

Forum Index > Hardware > Systeme > Apple

Deftik

Master99

DKCH

Deftik

d3cod3

DKCH

Deftik