Apples Mac OS lässt LDAP-Server schalten und walten

Das Apple-Betriebssystem Mac OS X macht zum wiederholten Mal innerhalb weniger Wochen mit einer gravierenden Sicherheitslücke auf sich aufmerksam. Der Hersteller bestätigte inzwischen, dass der Verbindungsaufbau mit einem LDAP-Server (Lightweight Directory Access Protocol) nicht ausreichend geprüft werde. Deshalb habe ein Angreifer die Möglichkeit, etwa über eine Wireless-LAN-Anbindung auf den Mac zuzugreifen.
Bisher bietet Apple nur den Hinweis, die Verwendung der entsprechenden Protokolle nicht mehr per Default zu ermöglichen. Werden die Dienste gar nicht benötigt, können sie ganz deaktiviert werden, ansonsten müssten die LDAP-Server manuell zugewiesen werden. Einen Patch für das Problem kann der Hersteller bisher nicht liefern.

Erst vor vier Wochen musste Apple gravierende Sicherheitslücken in Vorgängerversionen des aktuellen Mac OS X Panther einräumen. Aufwändige Patches soll es dafür allerdings nicht geben, die Anwender werden auf die neue Version verwiesen, in der die Probleme nicht mehr bestehen sollen.