In der Mac-Welt ist alles beim Alten: Intego – die immer noch versuchen, Sicherheitsoftware für den Mac zu verkaufen, finden eine Sicherheitslücke in Mac OS X und alle Medien, von Heise, bis zu den MacTechNews und in kürze wohl auch der Spiegel, schreiben wie immer fleißig ab.
Was ist die Sicherheitslücke: Ein lokal angemeldeter Standart-User oder Gast kann mittels Eingabe eines Konsolen-Befehls eine Schwachstelle in Apple Remote Desktop ausnutzen und dadurch Shell-Scripte mit Root-Rechten ausführen.
Der Witz liegt – wie so oft im Wörtchen Lokal.
Mac OS X bietet gegen lokale Angriffe keinen wirklichen Schutz, das will Apple auch gar nicht, weil man die Gefahren einer lokalen Attacke zurecht für gering hält und man man dem Nutzer z.B. nicht die Möglichkeit verwären möchte, sein Passwort via Mac-OS-DVD zurück zu setzen.
Wer seine Dateien gegen lokale Angreifer schützen möhte, kann natürlich File Vault verwenden, allerdings sind diese bei Vergessen des Passworts unwiederuflich verloren.
Sicherheit hat immer ihren Preis.
