Apple nicht von Sicherheitslöchern verschont
Hintertür im Mac OS X

Auch das Apple-Betriebssystem OS X, dass seine Wurzeln im Unix-System hat, kann Hintertüren im Programmcode nicht leugnen. Über ein Netzwerk können ungebetene Gäste die Kontrolle über den Mac bekommen.

hiz DÜSSELDORF. Mit der wachsenden Verbreitung des Apple-Betriebsystems OS X rücken auch die Macs verstärkt in den Focus von Hackern. In einem Sicherheitsbericht weist William Carrel (www.carrel.org) darauf hin, dass Unbefugte Kontrolle über die Maschinen erlangen können. Schuld daran ist die Grundeinstellung der Netzwerkkonfiguration. Über einen so genannten DHCP-Server (www.isc.org) erhält der Mac seine IP-Adresse, mit der er im LAN registriert wird. Zugleich wird im mitgeteilt, von welchem LDAP-Server (www.gracion.com) er die Anmeldedaten des Anwenders verifizieren lassen kann. Hier tritt das Problem auf. Das Betriebsystem verifiziert nicht die Authenzität des LDAP-Anmeldeservers. Leicht kann so über die DHCP-Adressverteilung ein beliebiger LDAP-Server untergeschoben werden. Jeder, der die Administratorkennung auf diesem zentralen Computer kennt, bekommt so auch automatisch die vollen Rechte auf dem Arbeitsplatzrechner und kann dort schalten und walten, wie er will. Fatal ist, dass der Anwender von diesen Aktivitäten auf seiner Maschinen nichts mitbekommt.

Apple hat auf das Problem reagiert und auf seiner Webseite (docs.info.apple.com) beschrieben, wie man sich vor den unerwünschten Zugriffen schützen kann. Dort empfiehlt der Hersteller, die automatische Information über den LDAP-Server zu unterbinden und die Angaben manuell einzutragen. Dazu muss dann vom Netzwerkadministrator die entsprechende IP-Adresse erfragt werden. Anwender, die mit einem portablen Rechner regelmäßig in verschiedenen Netzwerken aktiv sind, müssen diesen Eintrag dann jedoch vor jeder Anmeldung in ein neues Netz ändern.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%