Noch mehr Spaß mit Mac OS X Leopard

Apple stellt schon coole Produkte her, speziell die Firewall im neuen OS X Leopard ist megacool, wie wir inzwischen wissen. Sie ist so cool, dass die Jungs bei heise die Finger gar nicht mehr von ihr lassen können und prompt über das nächste Problem berichten: Die Firewall in Mac OS X Leopard beschädigt Programme, die anschließend unter Umständen nicht mehr lauffähig sind.

Der Trick ist ein ganz einfacher:  Die Firewall in Leopard definiert Verbindungsregeln nicht auf Portebene („erlaube Zugriff von aussen auf Port 80“ zum Beispiel), sondern auf Programmebene. Ein installiertes Mailprogramm erhält dann zum Beispiel die Erlaubnis, mit dem Netzwerk zu kommunizieren. Ist das Programm noch nicht bekannt, wird der Benutzer um Erlaubnis gefragt. Bestätigt dieser die Freigabe für die Kommunikation mit dem Netzwerk, dann trägt OS X Leopard eine passende Regel in die Firewall ein. Zudem wird das Programm signiert, um es später eindeutig identifizieren zu können. Prinzipiell keine vollkommen dumme Idee, zugegeben.

Das Dumme an dieser Lösung ist jedoch: Mac OS X Leopard modifiziert bei der Signierung die eigentliche Programmdatei. Manche Programme merken davon nichts und starten wie gewohnt, andere Programme hingegen prüfen ihre Integrität beim Programmstart, wie beispielsweise Skype (und eine Vielzahl von kommerziellen Programmen, die so beispielsweise Crack-Versuche verhindern wollen). Und was passiert nun, wenn ein solches Programm feststellt, dass es modifiziert wurde? Richtig! Es startet nicht mehr. Was natürlich auch eine Methode ist, für Netzwerksicherheit zu sorgen 😉

Tags: , , , , , , ,