In einem Security Advisory berichtet William Carrel von einem ernsthaften Sicherheitsproblem, von dem offenbar alle bisherigen MacOS X-Versionen (inkl. 10.3.1 und 10.2.8) betroffen sind. Demnach ist es möglich, sich über DHCP Root-Zugriff auf einen Mac zu verschaffen, der unter MacOS X mit den Defaulteinstellungen läuft. Betroffen sind davon u.a. auch Airport-Verbindungen.

Als Sofortmaßnahme empfiehlt der Autor, die Dienste "LDAP" und "Netinfo" im Programm "Verzeichnisdienste" (im Ordner "Dienstprogramme") abzuschalten. Oder, falls diese benötigt werden, wenigstens die Option "den vom DHCP-Server gelieferten LDAP-Server verwenden" bzw. "Verbindungsversuch mit DHCP-Protokoll" in den Einstellungen des jeweiligen Dienstes zu deaktivieren.

Nachtrag: Mittlerweile hat Apple auch eine bebilderte Anleitung für diesen Workaround veröffentlicht.

Nachtrag 2: Das Security Update 2003-12-19, verfügbar für MacOS X 10.3.2 und für 10.2.8, behebt (neben anderen Sicherheits-Problemen) auch diese Gefahr, indem es genau die o.g. Default-Einstellungen vornimmt.

Bemerkenswert (und nicht eben ruhmreich) ist auch, dass Apple von dem Problem schon vor der Veröffentlichung von MacOS X 10.3 informiert wurde, das Problem auch bestätigt hat, jedoch bis heute einen Patch schuldig blieb. Daher hat sich der Autor wohl nun entschlossen, mit dem Problem an die Öffentlichkeit zu gehen, obwohl es noch keine Abhilfe (außer in Form der o.g. Workarounds) gibt.