979883

Apples Firewall unter Leopard unzuverlässig

30.10.2007 | 13:00 Uhr |

Benutzer von Mac.OS X 10.5.0 können sich nicht auf die ins System integrierte Firewall von Apple verlassen. Wie Tests von Heise Security belegen, ist es Angreifern trotz der Einstellung "Alle eingehenden Verbindungen blockieren" möglich mit dem automatischen Zeit-Server zu kommunizieren - und das auch, wenn der Mac über DSL direkt mit Internet verbunden ist.

In verkabelten Netzwerken sei zudem der Netbios-Namensdienst aus Samba aktiv und trotz Firewall erreichbar. Auch wenn der Anwender die Firewall auf bestimmte Dienste und Programme beschränkt, gewähre die Firewall Zugang zu beliebigen, vom Anwender gestarteten Diensten. Laut Heise Security sei somit die Einschleusung eines trojanischen Pferdes mit einer Hintertür möglich. Ein Grund für das Sicherheitsproblem könnte in der von Apple verwendeten Version 4.2.2 von ntpd sein: Aktuell ist Version 4.2.4, die bereits einige der Probleme behebt. Das Heise-Sicherheitsteam prüfte die einzelnen Einstellungen im eigenen Test akribisch und kommt zu einem vernichtenden Urteil für die Firewall aus Cupertino: Man könne sich schlichtweg nicht auf die Firewall-Lösung aus Cupertino verlassen. Bild: rfc1036, via Flickr.com , einige Rechte vorbehalten

0 Kommentare zu diesem Artikel
979883