ARCHIV 1999-2006

ARCHIV :: # 2959

Sicherheitslücken in MacOS X

Schönfärberei? She comes in colors...

Autor: bh - Datum: 05.05.2004

Wie die österreichische Tageszeitung "Der Standard" berichtet, muss Apple von Sicherheitsexperten Kritik einstecken, weil bedenkliche Lücken in MacOS X vom Unternehmen heruntergespielt werden. Wer hätte das gedacht, Apple dementiert gerne? Jeder Freak hat spätestens seit den G4 PowerMacs gelernt, Apple und seinen niedergelassenen Häuptlingen (Paris, Feldkirchen etc.) zu misstrauen. Damals dementierte Apple jegliche Probleme mit den Lüftern der Netzteile, wer über die Lautstärke klagte, wurde schief angeschaut. 24 Stunden nach dem letzten Dementi gab es plötzlich kostenlosen Lüftertausch für alle Betroffenen - so ist Apple. Man ist als Anwender gut beraten, am Ball zu bleiben, egal was der Hersteller zugibt. Glücklicherweise sind mehr Macintosh-Anwender mit ihrem Betriebssystem auf dem neuesten Stand als Windows-User. Wieso? Weil "Software aktualisieren" einfach hundertmal benutzerfreundlicher zu handhaben ist als patchwork a la Microsoft. Schon mal einen patch runtergeladen? Eben.
Niemand soll glauben, MacOS X wäre fehlerfrei und bombensicher - kein System ist das, sofern man für Dienste wie FileSharing seinen Rechner öffnet. Im Vergleich mit 5 Lücken in jüngster Zeit, die sehr schnell behoben wurden, steht Apple aber ungleich besser da als Microsoft. Cupertino sollte trotzdem in Sachen Offenheit etwas zulegen - Anwender wollen gerade in Sicherheitsbelangen nicht verschaukelt werden, so lustig wir Dementis sonst finden.

Kommentare

was ist eigentlich...

Von: dermattin | Datum: 05.05.2004 | #1
.."unterspielen"? naja, hört sich alles nach sommerloch an.

Sicher, der Tag wird kommen...

Von: Marcel_75@home | Datum: 05.05.2004 | #2
... an dem auch einige MacOS X Rechnern "abrauchen", sei es nun durch einen Wurm, Virus, Trojaner oder sonstwas.

Bis dahin aber vermute ich mal muss vor allem der Marktanteil noch um einiges steigen, sonst ist die Angriffsfläche einfach viel zu klein und somit für den gemeinen Hacker eher uninteressant.

Trotzdem fühlt man sich gerade in den letzten Tagen mit einem Apfel-Rechner wieder mal um einiges besser, wenn man an der Uni die PC-Freunde fluchen hört (Sasser, PhatBot etc. lassen grüßen).

Windows Update?

Von: Gulaschpizza | Datum: 05.05.2004 | #3
Drei Mausklicks! Link zur Seite, Suchen, installieren... gut ist. Achso, einen zum Lizenzbestimmungen annehmen noch :D

Und man wird immer per Funk und Fernsehen übner die Lücken informiert - das habt ihr Macuser nicht!

seltsame Golem Meldung...

Von: Quoth the Raven | Datum: 05.05.2004 | #4
Interessanterweise schrieb Golem
(http://www.golem.de/0405/31086.html) kürzlich u.a.:
"Bereits im Oktober 2003 zog sich Apple Kritik zu, nachdem bekannt wurde, dass das kostenpflichtige Update auf MacOS X 10.3 insgesamt 14 Sicherheitslücken schließt. Bislang veröffentlichte Apple keine Patches, um diese Sicherheitslöcher auch in früheren Versionen von MacOS X zu bereinigen, so dass nur der kostenpflichtige Wechsel auf MacOS X 10.3 ein System ohne Sicherheitslecks bringt."

Also nach dem Erscheinen von 10.3 gab es ja so einige Sicherheitsupdates für 10.2 - sind damit tatsächlich noch Sachen verglichen mit Panther ungepatcht geblieben?

Sicherheitsfirmen

Von: Leo (fscklog) | Datum: 05.05.2004 | #5
Man darf nicht vergessen, dass es sich bei einem der 'Beschwerer' um die nette Sicherheitsfirma @stake handelte, die nicht nur desöfteren relativ sinnfrei an Apple herummäkelt, sondern unliebsame (sprich MS-kritische) Mitarbeiter schnellstmöglich vor die Türe befördert... In diesem Sinne ist das ganze Gezeter mit äußerster Vorsicht zu betrachteten, nichtsdestotrotz ist natürlich auch OS X potenziell sicherheistlückenbehaftet und Apple muss wirklich nicht den großen Verharmloser spielen, wo es nichts zu verharmlosen gibt...

Bertram:

Von: Karl Schimanek | Datum: 06.05.2004 | #6
Geiler Artikel, Kurz, knapp und auf dem Punkt.

MacGuardians forever!

Da wil ich doch mal kurz

Von: quarda | Datum: 06.05.2004 | #7
auf die Quelle allen Übels verweisen: [Link]

und auch gleich noch auf die wie immer äusserst aufschlussreiche Diskussion bei slashdot
[Link]

die meisten Patches

Von: quarda | Datum: 06.05.2004 | #8
betreffen Lücken in für Dinge, die standardmässig ausgeschaltet sind: AFP, Apache und so.
Hat eigentlich je einer von einem ausgeführten Remote Exploit auf einem OS X Rechner gehört?

W2K Updates

Von: armun | Datum: 06.05.2004 | #9
Für mein letztes w2k Projekt brauchte ich ca. 20 Neustarts bis auf der DOSE alle Updates und Programme waren so wie ich es gerne hätte. Ich kann bis heute noch nicht verstehen wie man sich so was antun kann.

Re: W2K Updates

Von: Agrajag | Datum: 06.05.2004 | #10
Naja, dafür wollen alle OSX-Installer das System optimieren, was (zumindest bei mir) länger als ein Neustart dauert. Wenn man dann ein komplett neues System aufsetzen will mit einer Hand voll Programmen, dann verbraucht man schon viel Zeit für das mehrfache Optimieren. Wäre schön, wenn man irgendwann mal erstmal alle Installationen durchführen könnte und wenn erst danach das System optimiert werden würde.

@Carlos: Das erste sinnvolle Posting

Von: Oliver | Datum: 06.05.2004 | #11
Carlos hat Recht: Das Stillschweigen über Sicherheitslöcher ist Teil der Sicherheit von OS X. (Was natürlich nicht bedeutet, dass es dann beim Schweigen bleibt. Natürlich wird das Loch gestopft.)

Man könnte argumentieren, dass es besser wäre, die Information über Lücke würde sofort veröffentlicht, damit der Anwender sich entsprechend verhalten kann, bis ein Bugfix erscheint. Hier muss der Hersteller eben abwägen, wie akut die Lücke ist. Wenn es sehr akut wäre, würde uns Apple sicher informieren, wie man sich zu verhalten hätte.

Ich habe den Eindruck, dass Apple da auf einem guten Weg ist. Sie haben konsequent (auch gegen Kritik) auf Internet-Updates gesetzt. Heute klappt das sehr gut, die Anwender können damit umgehen. Auch die Modularität von OS X ist dabei eine hilfreiche Sache. Ich denke, das ist ein gutes Fundament, um sich gegen Angreifer zu wehren.