Sicherheit: MacOS X prüft Netzwerk-Zugriffe unzureichend

LDAP-Server müssen sich gegenüber MacOS X nicht authentifizieren

Ein Security Advisory von William Carrel beschreibt Probleme von MacOS X beim Umgang mit LDAP-Servern, da entsprechende Zugriffe nicht korrekt geprüft werden. So kann ein Angreifer etwa über ein WLAN-Netzwerk ohne großen Aufwand auf Daten eines PCs mit MacOS X zugreifen, ohne dass der Nutzer etwas davon bemerkt. Derzeit bietet Apple nur einen Workaround an; einen Patch zur Behebung dieses Architektur-Problems gibt es bislang nicht.

Artikel veröffentlicht am ,

Laut den Informationen von William Carrel nimmt MacOS X Kontakt zu einem LDAP-Server auf, ohne dass sich dieser beim Betriebssystem authentifiziert. Darüber kann ein Angreifer vollen Zugriff auf ein System mit MacOS X erlangen und beliebige Kommandos ausführen. Apple hat das Verhalten in einem entsprechenden Security Bulletin bestätigt, beschreibt darin aber nur einen Workaround und bietet keinen Patch zur Abhilfe an.

Stellenmarkt
  1. SAP Inhouse Consultant mit Schwerpunkt Logistics (MM) (w/d/m)
    Haufe Group, Freiburg im Breisgau
  2. Chief Digital Officer/CDO (m/w/d)
    über BOLLMANN EXECUTIVES GMBH, Nürnberg (Home-Office)
Detailsuche

Demnach müssen Nutzer in MacOS X über die "Verzeichnisdienste" für den Dienst "LDAPv3" die Funktion "Den vom DHCP-Server gelieferten LDAP-Server verwenden" respektive auf MacOS X 10.2 den Punkt "Verbindungsversuch mit DHCP-Protokoll" ausschalten. Das führt dazu, dass LDAP-Server künftig manuell zugewiesen werden müssen. Wird der LDAP-Dienst nicht benötigt, lässt sich dieser natürlich auch komplett deaktivieren, um nicht Opfer einer Attacke zu werden.

In lokalen Netzen muss ein Angreifer Zugang zum Netzwerk haben, was das tatsächliche Risiko eines Angriffs verringert. Anders sieht es bei WLAN-Zugängen aus, wo sich Angreifer recht bequem zwischenschalten können und so Zugang zu einem MacOS-X-System erlangen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /