Apple biedt beveiligingshandleiding voor OS X

Apple brengt een handleiding uit om de beveiliging van Mac OS X te verbeteren. Het PDF-document is bedoeld voor technische gebruikers en beheerders.

Het Mac OS X staat te boek als flink veiliger dan pc-besturingssysteem Windows. Toch komt Apple nu met een beveiligingshandleiding voor de nieuwste versie 10.5 (codenaam Leopard) van Mac OS X. Dat PDF-document is slechts 250 pagina's lang en bevat tips waarmee technisch onderlegde gebruikers en beheerders hun Mac-computers nog beter kunnen beveiligen.

De gemiddelde Mac-gebruiker zal niet meteen wat hebben aan deze handleiding. De standaard Mac OS X-configuratie is al veilig en dit beveiligingsdocument vereist kennis van en handelingen met de opdrachtregel (command line interface) van de Terminal-applicatie. Die biedt toegang tot de onderliggende Unix-variant waar OS X op is gebaseerd.

Vreemd

De handleiding om OS X Leopard beter te beveiligen biedt tips en best practices. Die lopen uiteen van basale hardware-kwesties tot gedetailleerde software-instellingen en authenticatie-mogelijkheden middels smart cards. In het document komen ook nieuwe functies in Leopard aan bod, zoals het isoleren (sandboxen) van programma's en het willekeurig gebruik van geheugen voor bepaalde OS X-componenten (library randomization). Microsoft heeft laatstgenoemde techniek ook opgenomen in Windows Vista.

De informatie die Apple in dit document biedt, bevat ook wat vreemds. De basale tip om de Mac-firmware te voorzien van een wachtwoord, heeft enkele uitzonderingen (zie pagina 52 van de PDF). Zo mag de letter U niet gebruikt worden in dat wachtwoord. De bios-tegenhanger EFI (extensible firmware interface) of Open Firmware herkennen dat wachtwoord dan namelijk niet tijdens het opstarten. Apple's firmware heeft specifieke functies voor bepaalde letters, bijvoorbeeld om de computer vanaf cd of dvd te kunnen starten.