Mac OS X «Lion» mit gravierender LDAP-Sicherheitslücke

Apple ist berühmt-berüchtigt dafür, die Sicherheit von Mac OS X zu vernachlässigen. Ein aktuelles Beispiel bietet Mac OS X 10.7 «Lion», wie Heise Security schreibt:

Ein Fehler im Modul zur Authentifizierung via (Open)LDAP führt unter Mac OS X 10.7.x dazu, dass sich zur Anmeldung beliebige Passwörter angeben lassen – es genügt die Angabe eines gültigen Benutzernamens. Betroffen sind sowohl der grafische Login auf Clients als auch die Anmeldung über das Netz per SSH auf Servern.

Die Sicherheitslücke erinnert an Dropbox, wo kürzlich ebenfalls beliebige Passwörter akzeptiert wurden.

3 Comments

  1. Bo
    25. August 2011

    Dieser Fehler trifft man wohl bei den wenigsten Apple-User an. LDAP-Login ist standard-mässig deaktiviert.

    Reply
    • Martin (MacMacken)
      25. August 2011

      Richtig, aber ist das eine Entschuldigung für einen solch gravierenden Fehler?

    • Bo
      26. August 2011

      Ja klar möchte den Fehler nicht herunterspielen, nur der Hinweis das es wenige User betrifft wollte ich anfügen. Damit nicht gleich jeder Macianer gleich das Netzwerkkabel rauszieht 🙂

      Gruss

Leave a Reply