Hintertür auch im Mac OS 9.1

Die Sicherheitsmechanismen des Mehrbenutzerbetriebs unter Mac OS 9.x lassen sich leicht aushebeln – und die Sicherheitslücke ist auch in Mac OS 9.1 noch vorhanden. Wie der Entdecker des Fehlers, Todd Kirby, in einer Nachricht auf Bugtraq schreibt, können sich Anwender mit normalen Rechten mit einem Trick problemlos als Administrator – im Mac-OS-Jargon Eigentümer – anmelden. Sie benötigen weder das Administrator-Passwort noch müssen sie von einer System-CD starten.

Dies ist möglich, weil Anwender mit normalen Rechten ungehindert auf den Ordner "Preferences" zugreifen können. Entfernen sie die Datei, in der für "Mehrere Benutzer" die Benutzerinformationen abgelegt sind, vergisst das System das Passwort des Eigentümers. Erste Tests in der c't-Redaktion zeigen, dass selbst das brandneue Mac OS 9.1 diesen Fehler aufweist.

Bis Apple den Fehler behebt, empfiehlt es sich, Benutzern maximal eingeschränkte Anwenderrechte einzuräumen. Der Zugriff auf den Preferences-Ordner ist dann nicht mehr möglich. Apples nächste Betriebssystemgeneration Mac OS X ist von dem Problem nicht betroffen; sie besitzt eine völlig andere Mehrbenutzerarchitektur. (adb)