Bundesamt für Sicherheit in der Informationstechnik

M 4.373 Deaktivierung nicht benötigter Hardware unter Mac OS X

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Alle nicht unter Mac OS X benötigten Geräte und Schnittstellen sollten deaktiviert werden. Sind beispielsweise in einem Unternehmen oder einer Behörde Webcams oder Mikrofone nicht erlaubt, so kann die entsprechende Kernel-Extension (kext) gelöscht werden, um einen Zugriff auf die Hardware und ein mögliches Abhören zu erschweren.

Die kexts befinden sich in folgendem Verzeichnis:

/System/Library/Extensions

Nun müssen die entsprechenden kexts ausgewählt und sicher gelöscht werden.
WLANDateiname der Kernel-Extension Funktion der Kernel-Extension
WLANIOBluetoothFamily.kextBluetoothAppleAirPort2.kextAppleAirPort.kext WLAN
IOBluetoothHIDDRiver.kextAppleAirPortFW.kext Bluetooth
AppleIRController.kext Infrarotempfänger
AppleOnboardAudio.kext Audio
AppleUSDAudio.kext Audio
AudioDeviceTreeUpdater.kext Audio
IOAudioFamily.kext Audio
VirtualAudioDriver.kext Audio
Apple_iSight.kext Video
AppleUSBVideoSupport.kextDiese Datei befindet sich innerhalb von IOUSBFamily.kext im Verzeichnis /Contents/PlugIns Video
IOUSBMassStorageClass.kext USB Massenspeicher
IOFireWireSerialBusProtocolTransport.kext Firewire

Anschließend muss folgender Befehl ausgeführt werden, um das Änderungsdatum des Ordners zu aktualisieren. Dadurch wird der Extension-Cache gelöscht und neu geladen.

sudo touch /System/Library/Extensions

Bevor die Kernel-Extensions sicher aus dem Papierkorb gelöscht werden, um ein einfaches Wiederherstellen zu unterbinden, sollten die Daten gesichert werden, beispielsweise auf ein Netzlaufwerk. Diese Kopie sollte an einem gesicherten Ort abgelegt werden und nur Administratoren zugänglich sein.

Auch wenn eine kext entfernt wurde, um den Zugriff auf die entsprechende Hardware zu verhindern, kann die Software, zum Beispiel nach einem Apple Softwareupdate, durch eine neuere Version ersetzt worden sein. Daher sollte nach einer Systemaktualisierung kontrolliert werden, ob die kexts nach wie vor gelöscht sind. Alle Änderungen an Mac OS X, die die kexts betreffen, sind an geeigneter Stelle zu dokumentieren.

Wird ein Entfernen der Kernel-Extension nicht als ausreichend sicher betrachtet, besteht die Möglichkeit, die entsprechenden Hardwarekomponenten physikalisch zu entfernen.

Prüffragen:

  • Wurden alle Geräte und Schnittstellen, die nicht unter Mac OS X benötigt werden, deaktiviert?

  • Wird nach einer Systemaktualisierung von Mac OS X überprüft, ob die Kernel-Extensions nach wie vor gelöscht sind?

  • Wurden die originalen kext-Dateien von Mac OS X an einem sicheren Ort zur eventuellen Wiederherstellung abgelegt?

  • Wurden die Änderungen an Mac OS X in die Dokumentation aufgenommen?

Stand: 13. EL Stand 2013