Wie sicher ist Apples SMB?

Sicherheit Mac

Wie sicher ist Apples SMB?

Der Verschlüsselungstrojaner WannaCry hat sich mit Hilfe einer SMB-Lücke in Windows verbreitet. Im Open-Source-Pendant Samba klaffte seit sieben Jahren eine ähnliche Lücke. Wie sicher ist Apples SMB-Implementierung in macOS?

WannaCry nutzte eine Sicherheitslücke in Windows SMB-Dienst und Linux Samba. Über diese Lücke kann ein Angreifer aus der Ferne beliebigen Programmcode auf den Servern ausführen. Die Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu haben bereits Patches veröffentlicht, die diese Lücke schließen.

Die „fatalste Windows-Lücke der letzten Zeit“ wurde auch in Windows durch Patches geschlossen. Microsoft stellte Updates sogar für veraltete Windows-Versionen zur Verfügung – eine geradezu sensationelle Ausnahme für eine sensationelle Ausnahmelücke. Wird es für Apples SMB ebenfalls Updates geben?

Wie steht es um die Sicherheit von Apples SMB-Version?

Die letzte Version, die SMB-Freigaben per Samba zur Verfügung gestellt hat, war Mac OS X 10.6.8 Snow Leopard, mit der schon damals veralteten SMB Version 3.0.28a. Seit OS X 10.7 Lion werden SMB-Freigaben mit dem von Apple selbst geschriebenen SMBX zur Verfügung gestellt – eine weitgehend vermurkste Version, die auch in den Folgejahren nur langsam verbessert wurde.

Fünf Jahre nach Beginn der Eigenentwicklung läuft SMBX in macOS Sierra Client und Server einigermaßen stabil, so daß man es im Alltag einsetzen kann, ohne komplett verrückt zu werden. Richtig großartig ist es aber immer noch nicht. Obwohl Apple seit OS X 10.9 auf SMB als Standard-Protokoll setzt und AFP (Apple Filing Protocol) nicht mehr weiterentwickelt, bewährt sich das alte Arbeitspferd AFP immer noch durch Geschwindigkeit und Stabilität.

Wir wissen es nicht

Wir gehen aktuell davon aus, daß der Samba-Bug Apples eigene Implementation nicht betrifft. Wir können es jedoch nicht mit Sicherheit sagen. Das Problem ist, daß Apple zum Thema „SMB“ nahezu nichts dokumentiert. Apples jüngste Dokumentation zu SMB ist fast vier Jahre alt: Network File Services Release Notes (WWDC 2013). Ein paar zusätzliche Informationen zu SMB finden sich hier: Time Machine over SMB Specification.

Vermutung

Wenn es zutrifft, dass NSA und CIA in eigenen Hacker-Abteilungen mehrere tausend Spezialisten beschäftigen, die in allen gängigen Betriebsystemen nach potentiell ausnutzbaren Sicherheitslücken suchen und spezielle Software entwickeln, um diese Systeme zu kompromittieren … dann wird sich sicher auch ein größeres Team der Geheimdienst-Hacker nur mit SMBX unter macOS beschäftigen.

Es ist deshalb anzunehmen, dass auch Apples Version von SMB im Visier von Hackern ist. Aktuell ist über Sicherheitslücken nichts bekannt geworden – aber das bedeutet nicht, dass Apples SMB fehlerlos ist. Wir empfehlen deshalb unseren Kunden, ihre verwendeten Clients und Server mit der jeweils aktuellsten Version von macOS zu verwenden und alle verfügbaren Sicherheitspatches zu installieren.

 

 

No Comments

Sorry, the comment form is closed at this time.