949010

Apple bezeichnet Sicherheitsbedrohungen als "minimal"

14.03.2006 | 13:40 Uhr |

Die in den letzten Wochen rege diskutierten Bedrohungen der Sicherheit von Mac-OS X seien weniger stark als befürchtet, versucht Apple Vizepräsident für Software Bud Tribble zu beruhigen.

Oompa Loompa
Vergrößern Oompa Loompa

Zwar nehme Apple Vorfälle wie den ersten Mac-OS-X-Virus "Oompa Loompa" ernst. Der Endanwender sei bisher nicht in Gefahr: Konzeptstudien seien zwar unterwegs, der Anwender habe aber keine "Exploits in freier Wildbahn" zu befürchten, "wie das typischer Weise bei anderen Plattformen der Fall ist", erklärt Tribble gegenüber unseren Kollegen von Macworld. Dennoch sei es niemals gut zu sagen "seid unbesorgt", obwohl die Auswirkungen auf den Anwender minimal wären. Tribble kritisiert zudem die Berichterstattung über mögliche Sicherheitslücken von Mac-OS X und führt den Fall des gehackten Mac Mini in Schweden an. Über den als Server aufgesetzten Rechner hatte ein Hacker im Rahmen eines Wettbewerbs innerhalb einer halben Stunde Root-Kontrolle erworben, die ersten Meldungen dazu verschwiegen jedoch die Tatsache, dass Teilnehmer des "Hack my Mac"-Wettbewerbs einen Account auf dem Rechner bekamen, den sie via SSH steuern konnten: Der Mini wurde also von innen gehackt. "Es gibt mit Sicherheit eine Tendenz, aus jedem möglichen Exploit eine Meldung zu machen, einfach, weil es im Vergleich zu anderen Plattformen unüblicher ist", kritisiert Tribble. Apple schließe mit Security-Updates auftretende Sicherheitslücken sofort, manchmal sogar, bevor sie öffentlich bekannt werden. Mac-Anwender sollten jedoch nicht selbstgefällig Sicherheitsaspekte ignorieren, "das tun wir auch nicht". Stattdessen verspricht Tribble, dass Apple proaktiv Sicherheitsprobleme aufspürt und sie eliminiert, sobald sie entdeckt sind.

Derweil hat Apple in der Nacht zum Dienstag ein weiteres Security-Update veröffentlicht. Laut Hersteller kümmert sich der Patch um Verbesserungen der Systemkomponenten apache_mod_php, CoreTypes, LaunchServices, Mail, Safari und rsync. Zudem enthält das neue Security Update den zuletzt veröffentlichten Patch, der Sicherheitslücken in pache_mod_php, Automount, Bom, Directory Services, iChat, IPSec, LaunchServices, LibSystem, Loginwindow, Mail, Rsync und Safari Syndication zu schließen versprach. Das Update ist entweder über Appels Website oder über die Systemeinstellung "Software Aktualisierung" erhältlich.

Info: Apple

0 Kommentare zu diesem Artikel
949010