• IT-Karriere:
  • Services:

Sicherheit: MacOS X prüft Netzwerk-Zugriffe unzureichend

LDAP-Server müssen sich gegenüber MacOS X nicht authentifizieren

Ein Security Advisory von William Carrel beschreibt Probleme von MacOS X beim Umgang mit LDAP-Servern, da entsprechende Zugriffe nicht korrekt geprüft werden. So kann ein Angreifer etwa über ein WLAN-Netzwerk ohne großen Aufwand auf Daten eines PCs mit MacOS X zugreifen, ohne dass der Nutzer etwas davon bemerkt. Derzeit bietet Apple nur einen Workaround an; einen Patch zur Behebung dieses Architektur-Problems gibt es bislang nicht.

Artikel veröffentlicht am ,

Laut den Informationen von William Carrel nimmt MacOS X Kontakt zu einem LDAP-Server auf, ohne dass sich dieser beim Betriebssystem authentifiziert. Darüber kann ein Angreifer vollen Zugriff auf ein System mit MacOS X erlangen und beliebige Kommandos ausführen. Apple hat das Verhalten in einem entsprechenden Security Bulletin bestätigt, beschreibt darin aber nur einen Workaround und bietet keinen Patch zur Abhilfe an.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Unternehmensgruppe Aschendorff, Münster

Demnach müssen Nutzer in MacOS X über die "Verzeichnisdienste" für den Dienst "LDAPv3" die Funktion "Den vom DHCP-Server gelieferten LDAP-Server verwenden" respektive auf MacOS X 10.2 den Punkt "Verbindungsversuch mit DHCP-Protokoll" ausschalten. Das führt dazu, dass LDAP-Server künftig manuell zugewiesen werden müssen. Wird der LDAP-Dienst nicht benötigt, lässt sich dieser natürlich auch komplett deaktivieren, um nicht Opfer einer Attacke zu werden.

In lokalen Netzen muss ein Angreifer Zugang zum Netzwerk haben, was das tatsächliche Risiko eines Angriffs verringert. Anders sieht es bei WLAN-Zugängen aus, wo sich Angreifer recht bequem zwischenschalten können und so Zugang zu einem MacOS-X-System erlangen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB 86,00€)

Bill 28. Nov 2003

Apple behebt fehler schon nach wenigen...

tralala ****** 28. Nov 2003

kommt darauf an insofern, als dass Mac OS X auch als - nahezu identische - "server...

kressevadder 28. Nov 2003

Mal ne andere Frage, sind die Lücken für Mac User überhaupt interessant? PC's werden eben...

Nickname 28. Nov 2003

Das soviele Lücken entdeckt werden finde ich auch komisch, andererseits verständlich...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

    •  /