Apple macht es den Hackern einfach. Der Single-User-Mode benötigt kein Passwort. Und nach dem löschen einer Datei darf man mit dem Installations-Assistenten gerne einen neuen Administrator anlegen. Mal davon abgesehen, dass man per ssh dem lokalen Nutzer auch einen Root-Zugang verschaffen kann.
Mehr über das unglaublich abgeschottete und uneinnehmbare OS bei Onkel Heinz.
http://www.mcnix.de/?q=node/126

Onkel Heinz: Schwachstellen in Mac OS X: http://www.heise.de/newsticker/meldung/96164


IBM: Microsoft und Apple mit meisten Lücken in 2007: http://www.winfuture.de/news,34414.html


Anmerkung: Auffallend ist, wieviel Zeit sich Apple teilweise zur Behebung von Sicherheitslücken läßt, siehe z.B. Samba. OSX ansich läuft auch nicht optimal als mit eingeschränkten Rechten. Hier erhoffe ich mir eine Verbesserung bei 10.5 (insb. wie es per default daherkommt).

oha ist das wirklich so schlimm?:eek:

oder nur panikmache?

Solange dazu physikalischer Zugang zum Rechner benötigt wird, ist es halb so wild... Klar, schön ist es nicht, aber man braucht deswegen nicht in Panik ausbrechen...

Ich kann mit physikalischen Zugriff auch jederzeit in einem Windowssystem an Administrationsrechte kommen. Kriegt jeder Depp mit einem USB-Livelinux und chntpw hin.

naja, das macht ja das ganze rechtesystem sinnlos.
und wenn du jetzt als user ne software laufen lässt, die angreifbar ist, kann sich der angreifer über die lücke gleich root holen.

naja, das macht ja das ganze rechtesystem sinnlos.
und wenn du jetzt als user ne software laufen lässt, die angreifbar ist, kann sich der angreifer über die lücke gleich root holen.

Da musst Du dich aber gewaltig verlesen haben, hier gehts um was anderes.

ok sorry dann hab ich dass beim überlesen falsch verstanden.