Gast
2007-09-18, 16:40:58
Apple macht es den Hackern einfach. Der Single-User-Mode benötigt kein Passwort. Und nach dem löschen einer Datei darf man mit dem Installations-Assistenten gerne einen neuen Administrator anlegen. Mal davon abgesehen, dass man per ssh dem lokalen Nutzer auch einen Root-Zugang verschaffen kann.
Mehr über das unglaublich abgeschottete und uneinnehmbare OS bei Onkel Heinz.
http://www.mcnix.de/?q=node/126
Onkel Heinz: Schwachstellen in Mac OS X: http://www.heise.de/newsticker/meldung/96164
IBM: Microsoft und Apple mit meisten Lücken in 2007: http://www.winfuture.de/news,34414.html
Anmerkung: Auffallend ist, wieviel Zeit sich Apple teilweise zur Behebung von Sicherheitslücken läßt, siehe z.B. Samba. OSX ansich läuft auch nicht optimal als mit eingeschränkten Rechten. Hier erhoffe ich mir eine Verbesserung bei 10.5 (insb. wie es per default daherkommt).
Mehr über das unglaublich abgeschottete und uneinnehmbare OS bei Onkel Heinz.
http://www.mcnix.de/?q=node/126
Onkel Heinz: Schwachstellen in Mac OS X: http://www.heise.de/newsticker/meldung/96164
IBM: Microsoft und Apple mit meisten Lücken in 2007: http://www.winfuture.de/news,34414.html
Anmerkung: Auffallend ist, wieviel Zeit sich Apple teilweise zur Behebung von Sicherheitslücken läßt, siehe z.B. Samba. OSX ansich läuft auch nicht optimal als mit eingeschränkten Rechten. Hier erhoffe ich mir eine Verbesserung bei 10.5 (insb. wie es per default daherkommt).