Mac OS X mit Sicherheitslücken

Posted by on Sep 18, 2007 Tagged: , , | One Comment

Sicherheit geniesst bei Apple offensichtlich keine hohe Priorität, so dass beispielsweise der Zugriff auf .Mac unverschlüsselt erfolgt und FileVault mangels Spotlight nicht sinnvoll verwendet werden kann. Immer wieder werden aber auch Sicherheitslücken von Mac OS X selbst bekannt. Heute meldet Heise Online neue Schwachstellen in dieser Hinsicht:

Bereits an den im Rahmen des Month of Apple Bugs aufgedeckten Lücken zeigte sich, dass Mac OS X nicht ernsthaft als Multiuser-System konzipiert wurde und die Abschottung der Benutzerkonten gegeneinander offenbar kein wichtiges Design-Ziel war. Zwei neu bekannt gewordene Schwachstellen untermauern diese Ansicht: Der Entwickler Oliver König hat eine Lücke entdeckt, mit der Angreifer ohne Anmeldung ein System kompromittieren könnten. […] Des Weiteren ist auf HackMac.org eine Anleitung erschienen, wie man sehr einfach ohne Kenntnis des Administrator-Passwortes ein weiteres Admin-Konto anlegt. […]

Beunruhigend ist vor allem, dass «Mac OS X nicht ernsthaft als Multiuser-System konzipiert wurde»… 🙁

1 Comment

  1. Peter
    18. September 2007

    Die Anleitung bei Hackmac ist interessant. Allerdings würde ich eine x-beliebige SystemCD verwenden, damit geht es einfacher und schneller. Sagen wir mal, es ist eine Sicherheitslücke an einem Mac, bei dem das CD-Laufwerk ausgebaut wurde. Wenn nämlich eins drin ist, brauche ich keinen neuen Adminaccount zu erstellen: ich übernehme einfach den alten. Dabei stört nicht mal die Musik 🙂

    Reply

Leave a Reply