LDAP-Problem in Mac OS X Lion

Mitte August veröffentlichte Apple ein erstes Update für das neue Betriebssystem Mac OS X 10.7 „Lion“. Mit Mac OS X 10.7.1 sollte es einige Verbesserungen geben. Neben der Behebung allgemeiner Betriebssystemfehler sollte Mac OS X nun Stabilität und Kompatibilität bieten.

Anwender haben jetzt in Mac OS X 10.7.x schon nach kurzer Prüfung einen Fehler bei der Authentifizierung über LDAP (Open-LDAP) festgestellt. Durch ein fehlerhaftes Modul ist es möglich, dass sich beliebige Passwörter bei der Anmeldung eingeben lassen. Potentielle Eindringlinge benötigen dafür lediglich irgendeinen gültigen Benutzernamen. Diese Sicherheitslücke betrifft nicht nur das grafische Login auf Clients, sondern auch die Anmeldung per SSH auf einen Server über das Netz. Lion benutzt für den Login kein LDAP. Authentifiziert wird dort grundsätzlich über Verzeichnisdienste für die zentrale Nutzerverwaltung in größeren Infrastrukturen.

Laut den Berichten einiger Anwender funktioniert die Authentifizierung mit LDAP nach der Umstellung auf Lion überhaupt nicht mehr. Dabei ist es anscheinend irrelevant, ob ein LDAP-Server lokal oder als separates System mitläuft.

Apple ist über den Fehler bereits informiert. Jedoch ist derzeit noch unklar, ob der Fehler mit einem Sicherheits-Update oder eventuell sogar mir einer neuen Lion-Version behoben wird. Solange Apple das Problem nicht gelöst hat, rät Apple den Anwendern die Authentifizierung über LDAP nicht zu verwenden.