'Firewall van nieuwe OS X Leopard is een gatenkaas'
Gepubliceerd: Woensdag 31 oktober 2007
Auteur: Andreas Udo de Haes
Onderzoekers constateren verschillende scheuren in de netwerkmuur van Apple's nieuwste besturingssysteem.
De firewall van OS X 10.5 Leopard is zo lek als een mandje, zo blijkt uit een eerste veiligheidsonderzoek van Heise Security. 'De firewall van Leopard is gezakt voor elke test', zo concluderen de onderzoekers.
Ten eerste staat de firewall na installatie van Leopard standaard in de modus "Allow all incoming connections", oftewel uit. Wellicht gebruiksvriendelijk, maar niet verstandig, vindt Jürgen Schmidt van Heise Security.
Bij de setting "Set access for specific services and applications" is het al niet veel beter. Hier laat Leopard alle uitgaande internetverbindingen toe voor processen op de computer. Dat kan dus, naast een gewenste en doelbewuste connectie van de gebruiker, ook een verborgen Trojaans paard zijn dat een achterdeurtje opent, aldus Schmidt.
Zelfs als gebruikers de strengste stand "Block all incoming connections" inschakelen, kunnen potentiële aanvallers nog steeds van buitenaf toegang krijgen tot basale netwerkservices op de computer, zoals de tijdserver en de NetBIOS naamserver. Dat blijkt uit poortscans die Heise uitvoerde.
Tom Ptacek, een andere beveiligingsexpert, ontzenuwt de verontrustende conclusies van Heise Security enigszins. Volgens hem zijn de huidige kwetsbaarheden historisch gezien nauwelijks bekend als aanvalsvectoren.
"Bovendien draaien veel services van Leopard in een 'sandbox' of virtuele zandbak, en die is veel interessanter en effectiever dan de firewall", aldus Ptacek tegen eWeek.
Apple heeft nog niet inhoudelijk gereageerd op het kritische firewall-rapport. Afgelopen maandag werd al duidelijk dat Leopard met kinderziektes kampt. Veel Tiger-upgraders hadden installatieproblemen en ook bleek dat Java versie 1.6 nog niet wordt ondersteund.
