Black Hat: Bedenken wegen der Sicherheit im OS-X-Netzwerk

BetriebssystemNetzwerkeSicherheitSicherheitsmanagementWorkspace

Die Sicherheitsexperten der Firma iSec Partners erklärten auf der Konferenz in Las Vegas, Apples Server-Plattforma auf OS-X-Basis sei unsicher.

Für sichere Geschäftsabläufe sei ein Netzwerk, das von einem OS-X-Server angetrieben werde, keine gute Grundlage, postuliert iSec Partners auf der laufenden Black-Hat-Konferenz. Insbesondere die Möglichkeit von APT-Angriffen (Advanced Persistent Threat) auf Mac-Systeme falle den Kriminellen zu leicht, warnt Alex Stamos von iSec.

Individuelle Mac-Systeme seien leicht sicher zu machen, denn erst die Protokolle eines OS-X-Netzes insbesondere zur Authentifizierung bringen die Schwachstellen mit sich. Stamos empfiehlt daher, »die Macs stets wie kleine Inseln in einer feindlichen Umgebung zu betrachten und sie einzeln abzuschotten. Wer aber OS X Server installiert und die Administratoren-Werkzeuge nutzen will, schießt sich ins Knie.« Angreifer müssten nicht einmal clever oder geschickt vorgehen, denn mit plumpen Brute-Force-Methoden sei die Software zu knacken.

Diese Behauptungen führte iSec in Las Vegas anhand eines realen Apple-Netzes direkt vor. »Die Attacke braucht nur zwei Phasen zum Erfolg. Das ist nur zwei Stufen über trivial, bis man die Admin-Privilegien als Außenseiter in Händen hält«, kritisiert Stamos. In anderen Bereichen habe Apple einen deutlich besseren Job gemacht, für Sicherheit zu sorgen. Darin liege aber auch die Gefahr, denn die Mac-Kunden seien es gewohnt, relativ sicher zu sein. »Apple-Kunden sind nicht sensibilisiert. Das Marketing des Hauses ist da auch keine Hilfe«, warnt iSec-Profi Paul Youn.