Abo
  • Services:

Sicherheit: MacOS X prüft Netzwerk-Zugriffe unzureichend

LDAP-Server müssen sich gegenüber MacOS X nicht authentifizieren

Ein Security Advisory von William Carrel beschreibt Probleme von MacOS X beim Umgang mit LDAP-Servern, da entsprechende Zugriffe nicht korrekt geprüft werden. So kann ein Angreifer etwa über ein WLAN-Netzwerk ohne großen Aufwand auf Daten eines PCs mit MacOS X zugreifen, ohne dass der Nutzer etwas davon bemerkt. Derzeit bietet Apple nur einen Workaround an; einen Patch zur Behebung dieses Architektur-Problems gibt es bislang nicht.

Artikel veröffentlicht am ,

Laut den Informationen von William Carrel nimmt MacOS X Kontakt zu einem LDAP-Server auf, ohne dass sich dieser beim Betriebssystem authentifiziert. Darüber kann ein Angreifer vollen Zugriff auf ein System mit MacOS X erlangen und beliebige Kommandos ausführen. Apple hat das Verhalten in einem entsprechenden Security Bulletin bestätigt, beschreibt darin aber nur einen Workaround und bietet keinen Patch zur Abhilfe an.

Stellenmarkt
  1. Rentschler Biopharma SE, Laupheim
  2. Bosch Gruppe, Berlin

Demnach müssen Nutzer in MacOS X über die "Verzeichnisdienste" für den Dienst "LDAPv3" die Funktion "Den vom DHCP-Server gelieferten LDAP-Server verwenden" respektive auf MacOS X 10.2 den Punkt "Verbindungsversuch mit DHCP-Protokoll" ausschalten. Das führt dazu, dass LDAP-Server künftig manuell zugewiesen werden müssen. Wird der LDAP-Dienst nicht benötigt, lässt sich dieser natürlich auch komplett deaktivieren, um nicht Opfer einer Attacke zu werden.

In lokalen Netzen muss ein Angreifer Zugang zum Netzwerk haben, was das tatsächliche Risiko eines Angriffs verringert. Anders sieht es bei WLAN-Zugängen aus, wo sich Angreifer recht bequem zwischenschalten können und so Zugang zu einem MacOS-X-System erlangen.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 33,49€
  3. (-25%) 29,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

Bill 28. Nov 2003

Apple behebt fehler schon nach wenigen...

tralala ****** 28. Nov 2003

kommt darauf an insofern, als dass Mac OS X auch als - nahezu identische - "server...

kressevadder 28. Nov 2003

Mal ne andere Frage, sind die Lücken für Mac User überhaupt interessant? PC's werden eben...

Nickname 28. Nov 2003

Das soviele Lücken entdeckt werden finde ich auch komisch, andererseits verständlich...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Retrogaming: Maximal unnötige Minis
    Retrogaming
    Maximal unnötige Minis

    Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
    Ein IMHO von Peter Steinlechner

    1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
    2. Sicherheit Ein Lob für Twitter und Github
    3. Linux Mit Ignoranz gegen die GPL

      •  /