M 4.373 Deaktivierung nicht benötigter Hardware unter Mac OS X
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Alle nicht unter Mac OS X benötigten Geräte und Schnittstellen sollten deaktiviert werden. Sind beispielsweise in einem Unternehmen oder einer Behörde Webcams oder Mikrofone nicht erlaubt, so kann die entsprechende Kernel-Extension (kext) gelöscht werden, um einen Zugriff auf die Hardware und ein mögliches Abhören zu erschweren.
Die kexts befinden sich in folgendem Verzeichnis:
/System/Library/Extensions
Nun müssen die entsprechenden kexts ausgewählt und sicher gelöscht werden.
WLANDateiname der Kernel-Extension | Funktion der Kernel-Extension |
---|---|
WLANIOBluetoothFamily.kextBluetoothAppleAirPort2.kextAppleAirPort.kext | WLAN |
IOBluetoothHIDDRiver.kextAppleAirPortFW.kext | Bluetooth |
AppleIRController.kext | Infrarotempfänger |
AppleOnboardAudio.kext | Audio |
AppleUSDAudio.kext | Audio |
AudioDeviceTreeUpdater.kext | Audio |
IOAudioFamily.kext | Audio |
VirtualAudioDriver.kext | Audio |
Apple_iSight.kext | Video |
AppleUSBVideoSupport.kextDiese Datei befindet sich innerhalb von IOUSBFamily.kext im Verzeichnis /Contents/PlugIns | Video |
IOUSBMassStorageClass.kext | USB Massenspeicher |
IOFireWireSerialBusProtocolTransport.kext | Firewire |
Anschließend muss folgender Befehl ausgeführt werden, um das Änderungsdatum des Ordners zu aktualisieren. Dadurch wird der Extension-Cache gelöscht und neu geladen.
sudo touch /System/Library/Extensions
Bevor die Kernel-Extensions sicher aus dem Papierkorb gelöscht werden, um ein einfaches Wiederherstellen zu unterbinden, sollten die Daten gesichert werden, beispielsweise auf ein Netzlaufwerk. Diese Kopie sollte an einem gesicherten Ort abgelegt werden und nur Administratoren zugänglich sein.
Auch wenn eine kext entfernt wurde, um den Zugriff auf die entsprechende Hardware zu verhindern, kann die Software, zum Beispiel nach einem Apple Softwareupdate, durch eine neuere Version ersetzt worden sein. Daher sollte nach einer Systemaktualisierung kontrolliert werden, ob die kexts nach wie vor gelöscht sind. Alle Änderungen an Mac OS X, die die kexts betreffen, sind an geeigneter Stelle zu dokumentieren.
Wird ein Entfernen der Kernel-Extension nicht als ausreichend sicher betrachtet, besteht die Möglichkeit, die entsprechenden Hardwarekomponenten physikalisch zu entfernen.
Prüffragen:
-
Wurden alle Geräte und Schnittstellen, die nicht unter Mac OS X benötigt werden, deaktiviert?
-
Wird nach einer Systemaktualisierung von Mac OS X überprüft, ob die Kernel-Extensions nach wie vor gelöscht sind?
-
Wurden die originalen kext-Dateien von Mac OS X an einem sicheren Ort zur eventuellen Wiederherstellung abgelegt?
-
Wurden die Änderungen an Mac OS X in die Dokumentation aufgenommen?