Wer kennt das nicht: Man möchte beim Anschalten des Computers lieber kein Kennwort eingeben müssen. Schon gar nicht, wenn man mal wieder ein Programm installiert und danach gefragt wird. Schnell könnte man das Passwort vergessen haben. Oder, man fühlt sich als Mac User ziemlich sicher und lässt das Kennwort einfach mal weg, da man den Rechner eh immer in “Reichweite” hat. Man fühlt sich halt “sicher”.
Dieses Phänomen ist nicht unüblich, und nach nun mehr als 15 Jahren im Mac-Support haben wir schon unzählige Anwender ohne Passwort gesehen.
Genauso alltäglich ist es für die meisten Mac-User, die Dateifreigabe zu aktivieren. Darüber lassen sich schließlich schnell und unkompliziert in einem Netzwerk zuhause oder wo man auch sei Dateien verschieben/kopieren. Vor allem die in Mac OS X integrierte Funktion Bonjour erlaubt es dabei aus dem Finder alle Rechner einfach im Finder zu sehen. (siehe Bild) 
Nicht zuletzt öffentliche Netzwerke in Unis, Cafés oder beim Nachbarn, erlauben so das “gesehen werden” durch andere Nutzer. Man ist also nicht mehr “anonym”.
Gerade dieser leichtfertige Umgang kann eine ernstzunehmende Sicherheitslücke darstellen, die MacBug.de hier allen Mac Usern unbedingt einmal genauer schildern möchte:
Unter Systemeinstellungen / Freigabe sieht es häufig so aus:
Das ist noch nicht weiter schlimm und grundsätzlich in Ordnung. Die Einstellung erlaubt es, dass sich ein Administrator anmelden darf am Rechner – andere User (also Gäste ohne Kennwort) – können nur in den Briefkasten schreiben und somit höchsten Daten die bereitgestellt werden vom Mac-Inhaber herunter kopieren. Damit wäre es dann auch schon am Ende, gäbe es da nicht die Tücke, dass wie bereits erwähnt viele Anwender ein Hauptkennwort am Rechner lieber auslassen einzurichten.
Eine Sicherheitslücke stellt nämlich der Umgang von Mac OS X mit Unix-Kurznamen dar. Mehr dazu etwas später.
Somit kann ein Mac Rechner in der Freigabe gerne “Phantom” heißen (siehe Bild)
und dadurch keine Rückschlüsse auf den vollen Namen des Inhabers zulassen. Diesen vollen Namen könnte jeder Nutzer im Netzwerk einen Vollzugriff auf alle Daten erlangen, da kein Passwort vonnöten ist. Ein einfacher Klick auf “Verbinden als…” (siehe Bild) und schon kann dort ein beliebiger Name eingetragen werden und nach dem Try-and-Error Verfahren ein Zugang “ausprobiert” werden.
Damit wären wir schon am Ende, hätte Mac OS X nicht die bereits erwähnte Problematik der Unix-Kurznamen. Ein Unix-Kurzname ist jedem Nutzer unter Mac OS X zugewiesen und stellt die Kurzfassung des Administrator-Namens dar.
Nehmen wir also an, der Computer erschiene als “Phantom” in der Freigabeliste, hätte wohl kaum jemand eine Chance, auch bei fehlendem Passwort, z.B. den vollständigen Namen des Inhabers (“Max Mustermann” z.B.) herauszufinden.
Durch einen sehr simplen Trick allerdings, umgehen wir genau dieses Problem:
Meldet man sich mit Hilfe von “Verbinden als…” als Gast an, was voreingestellt von Apple möglich ist, sofern keine Änderungen an den Dateifreigabe-Einstellungen vorgenommen wurden, so bekommt man folgendes zu sehen:
Wie zu sehen ist, bekommt man den kompletten Namen des Administrators zu Gesicht, er steht vor “öffentlicher Ordner”. Haben wir diesen Namen, können wir uns mit Hilfe von “Verbinden als…” als Administrator anmelden – und haben vollen Zugriff auf den kompletten Rechner, ohne jede Einschränkung.
Erschwerend zu dieser überaus einfach nutzbaren Eigenheit von Mac OS X, den Administrator “preiszugeben”, kommen noch mehr Probleme hinzu. Neben dem Namen der Festplatte erscheint ein Ordner mit dem Unix-Kurznamen. (siehe Bild)
Einem jeden Administrator sind in diesem benannten “Homefolder” (das kleine “Hüttensymbol”) ein Ordner “Library” und entsprechend darin alle seine Einstellungen und auch Passwörter (soweit gespeichert) im Schlüsselbund abgelegt. Hat der Nutzer, wie in unserem Fall angenommen wird, kein Passwort vergeben, so kann dies weitergehend ausgenutzt werden.
Auf dem “eindringenden” Rechner muss nur noch ein neuer Benutzer angelegt werden, der den gleichen Kurznamen trägt, z.B. “takeo” (ohne Passwort) wie in unserem Fall. Kopiert man dann den Library-Ordner in den neuen, angelegten User-Ordner, bedarf es nur noch einer Anmeldung als “takeo” und schon hat man Vollzugriff auf alle gespeicherten Daten – von Mail über Safari (Bookmarks und Passwörter) bis hin zum Schlüsselbund (über Schlüsselbundverwaltung.app) – also kann man nun mit Leichtigkeit an persönliche Emails und u.U. Zugänge zu Webseiten etc. kommen – ohne das der betroffene Anwender davon etwas mitbekommen würde.
Es gibt daher nur eine Möglichkeit, dieses Probleme zu vermeiden:
1. unbedingt ein Passwort einrichten
2. wer noch mehr auf Nummer sicher gehen will, muss die Dateifreigabe abhaken und somit abstellen
