160952

Der Leopard hat viele Löcher

31.10.2007 | 15:11 Uhr |

Die Software-Firewall in Apples neuer Betriebssystemversion sorgt bei unabhängigen Sicherheitsfachleuten für Kopfschütteln. Sie kann offenbar die Erwartungen an Mac OS X 10.5 nicht erfüllen und steckt voller Mängel.

Im Fachkreisen kursiert der Spruch, der neue Leopard von Apple habe mehr Löcher als sein Namensgeber aus der Natur Flecken im Fell. Gemeint ist unter anderem die in Mac OS X 10.5 "Leopard" enthaltene Desktop-Firewall. Die Mängelliste beginnt schon bei der Erstinstallation des neuen Betriebssystems. Standardmäßig ist die Firewall erstmal abgeschaltet - auch wenn ein Mac-Benutzer seinem vorhandenen System mit aktivierter Firewall ein Update auf Version 10.5 spendiert.

Ein weiterer Kritikpunkt der Sicherheitsforscher ist, dass Apple die Firewall-Regeln vor dem Benutzer versteckt und ihm lediglich die Wahl zwischen drei Betriebsmodi lässt: alles erlauben, alles sperren oder je nach Anwendung erlauben/sperren. Netzwerk-Ports für bestimmte Dienste/Protokolle (etwa HTTP auf Port 80) freizugeben ist nicht vorgesehen. Gegenüber Mac OS X 10.4 stellt diese Vereinfachung eher einen Rückschritt dar. Zudem muss die Firewall, ganz Mac-untypisch, über die Kommandozeile konfiguriert werden.

Schlimmer noch ist jedoch die Feststellung, dass die Option "alles sperren" offenbar alles andere bewirkt als dies. Mehrere Dienste sind trotzdem über das Netzwerk erreichbar. Außerdem unterscheidet die Firewall nicht zwischen unterschiedlich vertrauenswürdigen Netzwerkschnittstellen. Mit vielen Windows-Firewalls, auch der in Vista enthaltenen, lässt sich etwa der Schutz für das lokale Netz im Vergleich zur Internet-Verbindung durchlässiger gestalten. So kann bei maximalem Schutz gegen Angriffe von außen im lokalen Netz gespielt oder Datenaustausch betrieben werden. Die Leoparden-Firewall vertraut hingegen allen Schnittstellen gleichermaßen.

Auch andere Bestandteile von Mac OS X 10.5 sind unsicher. So enthält die neue OS-Version ältere Fassungen des Unix-Dateidienstes Samba und des Zeitgeberdienstes ntpd, die bekanntermaßen Sicherheitslücken aufweisen. Neuere Versionen dieser Dienstprogramme ohne diese Anfälligkeiten sind bereits seit einiger Zeit verfügbar.

Während Apple den Verkaufserfolg seiner neuen Betriebssystemversion feiert , sollten die Entwickler also besser den Sekt erstmal im Kühlschrank lassen und möglichst bald ein Service Pack bereit stellen. Bei aller Kritik, die an Windows Vista geübt wurde und wird - Microsoft hat in Sachen Sicherheit den besseren Job gemacht.

0 Kommentare zu diesem Artikel
160952