Apple brengt een handleiding uit om de beveiliging van Mac OS X te verbeteren. Het PDF-document is bedoeld voor technische gebruikers en beheerders.
Het Mac OS X staat te boek als flink veiliger dan pc-besturingssysteem Windows. Toch komt Apple nu met een beveiligingshandleiding voor de nieuwste versie 10.5 (codenaam Leopard) van Mac OS X. Dat PDF-document is slechts 250 pagina's lang en bevat tips waarmee technisch onderlegde gebruikers en beheerders hun Mac-computers nog beter kunnen beveiligen.
De gemiddelde Mac-gebruiker zal niet meteen wat hebben aan deze handleiding. De standaard Mac OS X-configuratie is al veilig en dit beveiligingsdocument vereist kennis van en handelingen met de opdrachtregel (command line interface) van de Terminal-applicatie. Die biedt toegang tot de onderliggende Unix-variant waar OS X op is gebaseerd.
Vreemd
De handleiding om OS X Leopard beter te beveiligen biedt tips en best practices. Die lopen uiteen van basale hardware-kwesties tot gedetailleerde software-instellingen en authenticatie-mogelijkheden middels smart cards. In het document komen ook nieuwe functies in Leopard aan bod, zoals het isoleren (sandboxen) van programma's en het willekeurig gebruik van geheugen voor bepaalde OS X-componenten (library randomization). Microsoft heeft laatstgenoemde techniek ook opgenomen in Windows Vista.
De informatie die Apple in dit document biedt, bevat ook wat vreemds. De basale tip om de Mac-firmware te voorzien van een wachtwoord, heeft enkele uitzonderingen (zie pagina 52 van de PDF). Zo mag de letter U niet gebruikt worden in dat wachtwoord. De bios-tegenhanger EFI (extensible firmware interface) of Open Firmware herkennen dat wachtwoord dan namelijk niet tijdens het opstarten. Apple's firmware heeft specifieke functies voor bepaalde letters, bijvoorbeeld om de computer vanaf cd of dvd te kunnen starten.
Zo banaal heb ik het in 14 jaar IT nog nooit meegemaakt!
Er staat:
“De basale tip om de Mac-firmware te voorzien van een wachtwoord, heeft enkele uitzonderingen. Zo mag de letter U niet gebruikt worden in dat wachtwoord.”
—–
U zegt Microsoft Windows was niet veilig?
Daar kunnen ze tenminste de letter U wel gebruiken in elk wachtwoord…
‘I rest my case!’
@mark
Dat is onzin natuurlijk.
Firmware heeft niets met het OS te maken.
Dit is eerder vergelijkbaar het het BIOS wachtwoord.
Overigens hebben veel wachtwoordfuncties uitzonderingen qua leestekens; ook windows.
‘rested case found to be colander’
@Robert: Nee vriend, niet Windows, daar zijn letterlijk ‘ALLE’ ASCII/ANSI tekens geoorloofd.