Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Intego warnt vor Sicherheitslücke durch Remote-Zugriff unter OS X

Intego warnt vor einer Sicherheitslücke beim Remote Management unter OS X. Konkret handelt es sich um eine Verwundbarkeit vom ARDAgent. Unter bestimmten Konstellationen ist es theoretisch möglich, auch ohne Passworteingabe Zugriff auf das System zu erlangen und Skripte auszuführen. Betroffen sind sowohl Tiger als Leopard. Allerdings gibt es wohl auch schon eine Möglichkeit, die Lücke manuell zu schließen. Hierzu muss in den Systemeinstellungen unter "Sharing" die Option "Entfernte Verwaltung" aktiviert werden bzw. unter Tiger Apple Remote Desktop installiert sein. In diesen Fällen wird der Exploit nicht mehr funktionieren.
Intego empfiehlt natürlich die eigenen Produkte bzw. den Download aktueller Definitionen, um die Sicherheit zu erhöhen. Wer diese Investition nicht einsieht und nicht von der Notwendigkeit überzeugt ist, führt die genannten Schritte aus und wartet auf ein Sicherheitsupdate von Apple.

Weiterführende Links:
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Leak aus macOS Sequoia: Apple bestätigt neuen Mac mini?
Leak aus macOS Sequoia: Apple bestätigt neuen M...
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Gegenüberstellung: AirPods 4 vs. AirPods Pro 2
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
macOS 15 Sequoia ist da – Apple hat den Startschuss gegeben
macOS 15 Sequoia ist da – Apple hat den Startsc...
Mac mini mit M4
Mac mini mit M4

Kommentare

rene204
rene20419.06.08 21:53
Verstehe ich das richtig?

Ich muss ARD installieren um den Fehler im ARDAgent zu verhindern, bzw. "Entfernte Verwaltung" aktivieren?

Obwohl ich doch gerade DAS nicht will...? die "Entfernte Verwaltung"...? Hm.. das verstehe ich nicht...
Gelassenheit und Gesundheit.. ist das wichtigste...
0
Fenvarien
Fenvarien19.06.08 21:55
Intego:
There are cases where this exploit does not work. If a user has turned on Remote Management in the Sharing pane of System Preferences under Mac OS X 10.5, or if a user has installed Apple Remote Desktop client under Mac OS X 10.4 or earlier and has activated this setting in the Sharing preferences, the exploit will not function.
Up the Villa!
0
workGordo
workGordo19.06.08 21:57
Also im Leppert ausschalten und im Tiger nach Installation einschalten?
Klingt irgendwie microsoftig :sick:
0
Fenvarien
Fenvarien19.06.08 21:59
Nein, da steht doch eindeutig "einschalten" ... schaus dir mal an, dann wird es klar, warum
Up the Villa!
0
Tiger
Tiger19.06.08 22:04
Naja, eine gewisse Logik steckt dahinter, durch das aktivieren wird sichergestellt, dass der Zugriff nur mit dem passenden Passwort möglich ist.
0
TiBooX
TiBooX19.06.08 22:47
Intego sollte mal lieber vor sich selbst warnen!
OBACHT: Wenn Bock und Gärtner der gleiche ist ! :sick:
People who are really serious about software should make their own hardware [A. Kay]
0
ChrisK
ChrisK20.06.08 07:37
Und wenn man hinter einem Router sitzt ist eh alles vorbei.
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
macparc
macparc20.06.08 08:09
"Wer diese Investition nicht einsieht und nicht von der Notwendigkeit überzeugt ist", der ignoriert solche Meldungen einfach.


0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.