Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Firewall in Mac OS X 10.5 Leopard ineffektiv

Wie Heise Online in einem Security-Artikel ausführlich erläutert, hat die in Mac OS X 10.5 Leopard integrierte Firewall ihren Namen nicht verdient: standardmäßig ist die Firewall nicht aktiviert, arbeitet aber auch nach der Aktivierung äußerst ineffektiv, sodass beispielsweise ins System eingeschleuste Trojaner auf einfachste Weise den Mac für die Außenwelt via Internet öffnen können. Möglich macht dies Apples Interpretation von "Zugriff auf bestimmte Dienste und Programme festlegen". Wird hier ein Dienst nicht aufgelistet, aber mit Benutzerrechten gestartet, passiert er ungehindert die Firewall und darf seinen Zugang ins Internet anbieten. Gefährlich ist hierbei, dass der Dienst dann nicht in den Systemeinstellungen mit aufgelistet wird. Doch selbst wenn man "Alle eingehenden Verbindungen blockieren" bei der Firewall aktiviert, sind immer noch verschiedene Dienste von außen erreichbar. Unter anderem der Zeitserver ntpd, Sambas NetBIOS und Bonjour. Unabhängig von den gemachten Einstellungen arbeitet die Firewall also ineffektiv. Bleibt zu hoffen, dass Apple hier mit einem Security Update oder mit der Aktualisierung auf Mac OS X 10.5.1 nachbessert.

Weiterführende Links:

Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
iPhone 16 (Pro): Neue Gerüchte und Bilder zum Design und zu den Farben
iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...
iPhone 16: Angeblich alle Akkugrößen durchgesickert
iPhone 16: Angeblich alle Akkugrößen durchgesic...
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS 17.3.1 und watchOS 10.3.1 erschienen
Update-Abend: macOS 14.3.1, iOS 17.3.1, iPadOS ...
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...

Kommentare

Charm30.10.07 10:53
Was haben die denn bei Apple so lange entwickelt...tsetsetse?

Um ganz ehrlich zu sein, nutze ich meine Firewall unter Tiger gar nicht, schließlich gibt es doch gar keine Trojaner für den Mac?



0
dburkel30.10.07 10:53
War ja klar, dass MTN auch auf diesen Zug springt.

Bitte die Kommentare bei fscklog.com lesen:



0
Gaspode30.10.07 10:53
Ihr solltet nicht so dämliche Artikel abschreiben. heise hat's in dem Fall nicht verstanden, und ihr habt auch nicht hinterfragt. Mehr demnächst auf Daring Fireball...

Davon abgesehen ist das Prinzip der Personal firewall sowieso Dünnpfiff.
0
macspezi
macspezi30.10.07 10:55
Dazu gibt es im Forum gerade diese Diskussion:
0
dburkel30.10.07 10:56
gaspode:
Ich stimme dir vollkommen.
Ehrlich gesagt habe ich dem Artikel bei heise sec nicht so viel Glauben geschenkt.

Mir nicht verständlich wieso MTN unkritisch und unhinterfragt sowas dann noch postet??!?!?
0
dburkel30.10.07 11:00
macspezi:

Eher hier lesen.
0
MacRabbitPro30.10.07 11:00
Will jetzt ja niemand zu nahe treten, aber hier bei MTN schwankt die Qualität der Beiträge von Redakteur zu Redakteur sehr stark.
0
kawi
kawi30.10.07 11:01
Meine Güte. Einer plapperts vor udn alle stürzen sich drauf. Dabei räumt selbst heise ein das nicht abschätzbar ist ob das tatsächlich ein "Sicherheitsrisiko" darstellt.
Der Paketfilter tut genau das was Apple in der Hilfe unter "Firewall" beschreibt.
Zieht das netwerkkabel oder trennt die WLAN verbindung wenn ihr nichts im netz nutzen wollt .
0
quickborner30.10.07 11:03
Könnte Steve nicht mal eben in die Portokasse greifen und "LittleSnitch" zum integralen Bestandteil von Leo 10.5.1 machen?
0
dburkel30.10.07 11:08
quickborner:
LittleSnitch überhaupt von innen nach außen.
Die Leo FW genau in die andere Richtung.
0
Gaspode30.10.07 11:10
quickborner Was für ein Unfug. Lies Dich mal ein in Themen wie LoMAC oder Sandboxing. Und dann in das Sicherheitskonzept von Leopard.

Und dann lachen wir beide über Deinen lustigen Vorschlag so eine überholte Idee wie LittleSnitch oder jede beliebige andere Personal Firewall in OS X so zu verwenden.

OS X ist hier grade mal seiner Zeit etwas voraus. Heise & Co. haben's einfach nicht kappiert, die leben in ihrer Windows-Welt wo Anwendungen und Firewalls alle paar Sekunden bestätigt werden wollen und Dialoge hochpoppen das A nach B über C will und dabei gerne über Port D gehen würde. Aber ich denke ein erhellender Grundlagenartikel wird hier bald im Netz auftauchen.
0
Stefab
Stefab30.10.07 11:12
Hm, kann mir mal einer sagen, warum das Web-Sharing nicht mehr funktioniert?

Es steht etwas von "Forbidden" You do not have access und sowas... Firewall hab ich eh nicht an, hinter dem Router. Bringt ja damit auch nicht mehr wirklich was, doppelt bringt da auch nicht mehr...
0
HACKMAC999
HACKMAC99930.10.07 11:16
ALSO ich sache nur selbst schuld

wer sich als beta tester versuchn will bitte baby katzen ob panther oder leopard sind nun mal nicht stubenrein das braucht so 12 monate dan sind die grössten bugs behoben und man kann sich den leo ins haus hollen

Also liebe Katzenpisse wegwischer es braucht noch zeit bis leo stubenrein ist .........ich warte noch ab und ihr soltet dies auch tun.

0
Ziegl30.10.07 11:16
Also laut dem Test auf der Hompage von Symantec:



ist mein iMac sicher
0
han
han30.10.07 11:17
Soviel zum Thema "Check your sources!"... amp;
0
goldgeist
goldgeist30.10.07 11:17
stefab

Ja, da guckst du mal in meinen Thread im Softwarforum, suche nach Bugsammlung Leopard
0
jewi
jewi30.10.07 11:19
ganz abgesehen von alldem... würde ich mir ein Mac-System & Rechner der ersten Generation eh nie kaufen. Das hat sich nun über ein Jahrzehnt bewahrheitet (was nicht die Qualität von Apple denuzieren soll!!!)
0
Hot Mac
Hot Mac30.10.07 11:20
Es gibt noch Leute, die nicht hinter einem Router sitzen?
0
midroth
midroth30.10.07 11:31
Watten shic...:-((
0
-Darkness-
-Darkness-30.10.07 11:37
Es lebe die Hardware Firewall
0
Alexander Schaaf
Alexander Schaaf30.10.07 11:48
Ich halte das Thema für wenig relevant:

1. Großteil der User sitzen hinter einen Router, dann sind die Firewall-Einstellungen nicht mehr relevant
2. Von welchen Trojanern wird hier eigentlich gesprochen? Es gibt keine
3. Muss ein Trojaner auch die entsprechenden Zugriffsrechte besitzen um Schadcode auszuführen.
4. Ist denn einem Trojaner schon über die Lücke gelungen in ein System einzudringen und Code auszuführen? Sehr wahrscheinlich Nein.

Das ist wieder so ein klassischer Heise-Beitrag, bei dem die Redakteure von Windows gewohnt sind, das es offen ist wie ein Scheunentor.

0
smokeonit
smokeonit30.10.07 11:50


das ist der test link


O:-)O:-)
0
smokeonit
smokeonit30.10.07 11:51


sorry, das ist der direkte link...


O:-)O:-)
0
Alexander Schaaf
Alexander Schaaf30.10.07 11:53
@jewi: Ausgemachter Blödsinn den Du da verzapft. Ich kaufe 90% meiner Hardware und Software kurz nachdem Sie erschienen ist. Ich habe nie wirklich ein Problem gehabt.

Erste Generation nach einem radikalen Systemwechsel oder neue Produktgeneration mit größeren Veränderungen in der Systemarchitektur kann ich evtl. noch nachvollziehen.

Bei Leopard ist das völlig unbegründet weil Leopard ein Ergebnis jahrelanger OS X Entwicklung ist.
0
Alexander Schaaf
Alexander Schaaf30.10.07 11:57
@smokeonit: Ich habe nichts anderes erwartet, natürlich ist Dein Mac sicher
0
Agrajag30.10.07 12:03
Wenn ich Trojaner richtig verstanden habe, hilft einem da eine Firewall sowieso herzlich wenig. Einen Trojaner holt man sich selbst auf den Rechner, in Form eines Programms, welches man eigentlich haben wollte. Da KANN eine FW nichts gegen machen. Eine FW hilft einem bestenfalls gegen Würmer oder sonstige Angriffe auf irgendwelche Ports/Dienste. Aber dann wären diese Dienste nicht erreichbar. Und wenn sie nicht erreichbar sind, kann ich diese Dienste auch gleich wieder abschalten. Und wenn ich keine Dienste/Ports zu schützen habe, kann ich die FW auch gleich wieder abschalten. => Personal FWs verschwenden nur Speicher, CPU und bringen ein weiteres potentiell für Einstiegsversuche ausnutzbares Programm aufs System.
0
Agrajag30.10.07 12:05
"Symantec Security Check ist nicht mit Ihrem Web-Browser kompatibel." – dann eben nicht...
0
-Darkness-
-Darkness-30.10.07 12:11
Laut Symantec ist bei mir alles Stealth.
Ich habe mich schon immer sicher mit meiner Firewall gefühlt (Hardware Firewall über Gateway)
0
pünktchen
pünktchen30.10.07 12:17
personal firewall = grober unfug.

ich hatte sowas mal zu zeiten von mac os 8.5 oder so. dauernd blinkte das teil und erzählte mir was von bösen einbruchsversuchen, die es verhindert hätte. nur wären die ohne firewall mangels enstprechender laufender dienste ebenso fehlgeschlagen, ohne mich unnötig in panik zu versetzen.


0
Agrajag30.10.07 12:21
Was für ein Sinn mach eigentlich der Stealth Mode? Wenn der Rechner auf Pings nicht reagiert und keine Fehlermeldung (Destination unreachable) kommt, ist doch klar, daß der Rechner existiert (und nur nicht antwortet).

Wenn man sich den Firewall-Artikel von Wikipedia zu Stealth durchliest, kann man nur zu einem Schluß kommen: WILL ICH NICHT.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.