OS X 10.11.5 setzt das Signieren beim Aufbau von SMB-Verbindungen nun standardmäßig auf "An". Apple-Entwickler führten diese Änderung als Antwort auf die Bugreports von Lesern an. Offenbar führt sie dazu, dass es nach der Installation des jüngsten Updates zu erheblichen Geschwindigkeitseinbußen bei der Datenübertragung kommen kann, wie zum Beispiel im Zusammenspiel mit einem NAS.

Das "Developer Relations"-Team des Mac-Herstellers schreibt, dass die Änderung daher vorgenommen wurde, um zu verhindern, dass "unser SMB-Client" zum Angriff auf SMB-Server unter Verwendung des Badlock-Exploits genutzt wird. Das Unternehmen führt diese Änderung unter der Liste mit Sicherheitsneuerungen in OS X 10.11.5 nicht auf.

Bevor das Update installiert wird, empfehlen die Apple-Entwickler, zuerst zu prüfen, ob ein Udpate des NAS-Herstellers oder des jeweils verwendeten Servers vorliegt. Möglicherweise beseitige dies das Problem. Die Signier-Vorgabe lässt sich alternativ auch wieder deaktivieren. Allerdings mache das das System für Badlock-Angriffe anfällig, warnen die Entwickler. Daher sollte dies nur in einem sicheren Netzwerk vorgenommen werden.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE