OS X Lion: LDAP-Authentifizierung akzeptiert jedes Kennwort

[Felix Rieseberg]

Wie der britische Register meldet und in Diskussionsforen nachzulesen ist, verfügt OS X Lion offenbar über eine massive Sicherheitslücke, die ganze Unternehmensnetzwerke gefährdet.

Organisationen und Unternehmen, die auf die populäre LDAP-Authentifizierungs-Methode setzen, öffnen Computer mit OS X Lion für potentielle Angreifer. Bei der ersten Anmeldung nach einem Start überprüft OS X noch wie erwartet, ob das eingegebene Passwort mit den für den entsprechenden Nutzer hinterlegten Angaben auf dem Unternehmensserver übereinstimmt. Danach akzeptiert die OS X-Abfrage jedes beliebige Kennwort und erlaubt so den Zugriff auf den Benutzeraccount. Apple hat sich zu dem Problem bislang noch nicht geäußert, die Sicherheitslücke wurde aber von mehreren Anwendern bestätigt. Anwender des LDAP-Protokolls kann zu diesem Zeitpunkt nur geraten werden, auf OS X Lion zu verzichten, bis das Problem behoben ist. Privatanwender ohne Netzwerkmanagement sind nicht betroffen.[PRBREAK][/PRBREAK]

 

[Balkenende]

Auch wenn nicht User außerhalb von Netzwerken primär betroffen sind:

trotzdem gravierend.

 

[smoe]

Das ist mal wirklich ein dickes Ding. Sowas darf einfach nicht passieren... Und wenn's passiert, dann darf das nicht so lange ungepatcht bleiben... Hier hat Apple wirklich doppelt versagt.

 

[Tidus2007]

Das ist eine Entäuschung, sowas darf nicht passieren auch wenn das OS noch frisch ist.

 

[RUN/DOS/RUN]

Irgendwie hat man den Eindruck alles was sie mit Design und Usability-Konzepten an temporärem Vorsprung gegenüber der Konkurrenz aufbauen reißen sie mit dem Hintern beim Thema Sicherheit und Kompatibilität wieder ein...

 

[Chriis]

Tja...Lion.
Ich will auch mal wissen welches große Unternehmen komplett auf Lion setzt. Selbst schuld.

 

[Gotti92]

Ich bleib bei meinen Snow Leo bis Lion reif genug ist um installiert zu werden. Ich bin zwar jetzt kein betroffener, aber es zeigt das Lion noch nicht das rund laufende System ist, das ich für mich erwarte.

 

[Pechente]

Naja, Unternehmen sind sowieso nicht so schnell auf neue OS umzustellen, trotzdem sollte so eine Sicherheitslücke nicht auftreten.

 

[Graffi7i]

Auch abgesehen von diesem gravierenden Bug muss ich MS zurzeit generell loben... Ich bin erst knapp seit 1 1/2 Jahren bei Apple dabei, aber ich habe so den Eindruck, dass Userfeedback bei Apple glaub wenig bis gar keine Rolle spielt. Wenn ich mir so ansehe, was bei Win8 alles dazu kommt und sogar lese, dass MS sogar auf Userfeedback besteht... wow! Muss Apple auch erst mal auf die Schnauze fliegen, dass sie ihre Vorgehensweise mal ändern? Hab hier Lion installiert, ist für mich zurzeit (noch) sowas wie das Vista Pendant... mal abwarten

 

[PeterPaul]

Apfeltalk ist ein wenig langsam. Heise brachte das schon vor einer Woche

 

[Bierhefe]

[...] Heise brachte das schon vor einer Woche

Unter den Umständen ist es ja mal wirklich bedenklich, dass der Fix noch nicht draußen ist. Bei einem Milliardenkonzern muss da die Reaktion eigentlich innerhalb von 24h erfolgen.

 

[soros]

Mal als absoluter Technik-Laie gefragt: Wird Software vor Veröffentlichung eigentlich auch mal getestet ? Allein schon, um zu sehen, welche Fehlermeldung erscheint, wenn ich nach erfolgreicher Anmeldung hinterher mein Passwort inkorrekt eingebe, hätte doch getestet werden müssen. Dann wäre auch aufgefallen, daß offenbar keine Fehlermeldung erscheint, sondern Tür und Tor weit offen steht

 

[Juhulia]

Enttäuschend.

Bei einem so gravierenden Mangel sollte man eigentlich sein Geld zurückkriegen.
Apple hat noch nicht mal nachgebessert. Traurig. Peinlich.

Man merkt: Firmenkunden sind für Apple bedeutungslos geworden.
Firmenkunden werden abgezogen und belächelt.

Apple kann mit dem eigenen Innovationstempo qualitativ nicht mehr Schritt halten.
Zeit, den Absprung zu wagen, bevor es zu spät ist (?)

 

[Tidus2007]

Auch abgesehen von diesem gravierenden Bug muss ich MS zurzeit generell loben... Ich bin erst knapp seit 1 1/2 Jahren bei Apple dabei, aber ich habe so den Eindruck, dass Userfeedback bei Apple glaub wenig bis gar keine Rolle spielt. Wenn ich mir so ansehe, was bei Win8 alles dazu kommt und sogar lese, dass MS sogar auf Userfeedback besteht... wow! Muss Apple auch erst mal auf die Schnauze fliegen, dass sie ihre Vorgehensweise mal ändern? Hab hier Lion installiert, ist für mich zurzeit (noch) sowas wie das Vista Pendant... mal abwarten

Naja nach Vista müssen sie dies ja tun, zudem hat MS gemerkt wenn der Kunde es nicht annimmt muss es geändert werden. Aber früher war es eigentlich anders herum. MS hat weniger Berücksichtigt als Apple.

 

[Graffi7i]

Naja nach Vista müssen sie dies ja tun, zudem hat MS gemerkt wenn der Kunde es nicht annimmt muss es geändert werden. Aber früher war es eigentlich anders herum. MS hat weniger Berücksichtigt als Apple.

Das stimmt, deshalb habe ich auch extra gemeint, muss Apple "auch" erst mal auf die Schnauze fliegen Wenn es wirklich so weitergeht, hoffe ich das wirklich mal, dass das passiert. Nicht weil ich Apple was schlechtes wünschen möchte, sondern damit die Herrschaften in Cupertino den Kundenwünschen mal mehr Beachtung schenken, wie MS jetzt auch.

 

[avalon2]

Ok, ich geh dann lieber nur noch Windows online

 

[systemsucker]

Der gemeine Apple Software Anwender sollte wirklich langsam beginnen über einen geordneten Rückzug aus der Cupertino-Wolkenkuckuksheim nachzudenken. Der Konzern generiert mittlerweile den Großteil seine Umsatzes und Gewinns aus Medien-/Kommunikationshardware. iPod/iPhone/iTV/iPad sind die Zugpferde, dem entsprechend wird in diesen Bereichen auch das meiste Geld reinvestiert. Es ist doch nur noch eine Frage der Zeit, bis sich Grafikdesigner und Schneider von Apple abwenden. Der Marke ist zu einer Modeerscheinung verkommen, sie ist chic, trendy und angesagt. "Haste´ einen, dann biste´ dabei". Da wird auf die inneren Werte immer weniger Wert gelegt, hauptsache das iPhone 7GSUPer hat ein noch cooleres Desing, auch wenn die Empfangsleistung damit noch schlechter wird.Über den Zwang des geschlossenen Systems will ich mich jetzt erst gar nicht mehr aufregen. Dass der allein der Sicherheit und Schlankheit des Systems dient glaubt doch eh keiner mehr.Und nachdem die Gottheit Steve Jobs abgetreten ist, zieht das Heilland Argument auch nicht mehr.

 

[Horst Hansen]

Waaaaaah, jetzt bitte NICHT in jedem Forum hier "Apple - dafür oder dagegen". Leute, findet Euch mal wieder! In einem Thema wie diesem möchte ich eigentlich nur Workarounds, technische Infos o.ä. lesen und nicht zum 1.000.000 Mal den gleichen Rotz. Zur Erinnerung: es ist ein Apple-Forum - mit derlei Blödsinn bitte zu heise.de abwandern. Danke...

 

[Blinkyy]

Für mich is Lion voll der Vista Flopp!

 

[apfelfrischling]

@ Horst Hansen:Entschuldigung, aber ich kann der Argumentation nicht ganz folgen:

Zur Erinnerung: es ist ein Apple-Forum

Ja- eben - und ein Forum sollte doch auch der Diskussion und dem Meinungsaustausch dienen, oder?Ich fände es im Gegenteil befremdlich, wo nicht gar bedenklich, wenn Mängel, zumal sicherheitsrelevante, in einem -Forum ausgeblendet würden.Zur "Meinungspluralität" von, sagen wir, nordkoreanischen Cheerleadergruppen wäre es dann nicht mehr sehr weit.imho.