OS-X-Schwachstellen: Mac App Store und Gatekeeper als Einbruchssicherung
Apples Konzept, geprüfte und somit von Malware freie Software über den Mac App Store anzubieten, macht sich mehr und mehr bezahlt. Insbesondere technisch weniger versierte Nutzer sollten von diesem Angebot konsequent Gebrauch machen, nachdem OS X letzter Zeit vermehrt Sicherheitslücken offenbart hat.
Aktueller Fall ist die von einem Entwickler publik gemachte OS-X-Schwachstelle tpwn, die Angreifern erweiterte Zugriffsrechte beschert. Erst vor wenigen Tagen hat Apple mit dem Update auf OS X 10.10.5 eine Sicherheitslücke geschlossen, die von Malware-Programmierern bereits aktiv ausgenutzt wurde.
(Bilder: Shutterstock)
Bis Apple das neu aufgedeckte Problem behebt, wird etwas Zeit vergehen. Im Gegensatz zur sonst üblichen Praxis hat der Entdecker der Schwachstelle Apples Sicherheitsteam vor seiner Veröffentlichung nicht informiert und somit zu einem Wettrennen zwischen den Entwicklern von Malware und Apples OS-X-Team geblasen. Ihr könnt euch gegen unliebsame Überraschungen schützen, wenn ihr die üblichen Ratschläge befolgt: Softwareinstallation nur von vertrauten Seiten, am besten nur aus dem Mac App Store und keinesfalls auf Pop-up-Hinweise wie „Ihr Mac läuft zu langsam“ oder „Sie müssen ihr System optimieren“ reagieren.
Mit dem Gatekeeper hat OS X ein Tool integriert, dass die Installation von nicht zertifizierter Software unterbindet. Versierte Anwender wissen, wie diese Zügel zu lockern sind, für Standardnutzer sollte der damit gegebene Spielraum aber voll und ganz ausreichen.
Sind es nicht genau die „technisch weniger versierte Nutzer“, die auf Pop-up-Hinweise wie „Ihr Mac läuft zu langsam“ oder „Sie müssen ihr System optimieren“ reagieren? Im Freundes- und Bekanntenkreis haben einige inzwischen Apple-Produkte im Einsatz, einige davon sind auf meinen Rat angewiesen. Genau diese Anwender haben bereits mindestens einmal zumindest versucht beispielsweise MacKeeper zu installieren.
Ich hab nach dem Umstieg auf Mac auch viel müll installiert (alte windows gewohnheit), mac lief danach so langsam das ich fast geheult hätte. Hab mich dieses wochenende dazu durchgerungen den komplett platt zu machen und neu aufzusetzen und bin jetzt wieder begeistert. Aus fehlern lernt man…
Liebe ifun – Gemeinde,
Ich brauche dringend ein neues MacBook Pro. Da ja im September wieder eine neue Keynote von Apple ansteht, frage ich mich, ob das MacBook Pro auch nochmal ein paar Verbesserungen erhält. (Ich weiß, dass es erst im Frühjahr 2015 der Fall war). Was meint ihr?
Hat jemand diesbezüglich was gehört? Danke schon mal !
Wenn du es wirklich dringend brauchst, dann kaufe sofort. Wenn du noch warten kannst bis zur Keynote, dann scheint es nicht so dringend zu sein, dann warte das einfach ab. Ob die neuen Skylake CPUs Apple schon dieses Jahr zur Verfügung stehen, wage ich zu bezweifeln, aber wer weiß?
Die jetzige Keynote wird Apple bestimmt keine neuen Mac’s Präsentieren. Wenn dann das nächste Event im Oktober/November
Kauf Dir ein Gebrauchtes. Das Meiste, was von Apple in Zukunft produziert wird, hat eh kaum Aufrüst-Möglichkeiten.
Sorry, aber ich finde es ist absolut die richtige Entscheidung einfach den Schwachpunkte publik zu machen. Nicht, um die schwarzen Schafe zu unterstützen, aber um Druck auszuüben den Fehler SCHNELL zu beheben.
eine woche vorsprung für apple gegenüber den malware-entwicklern wäre aber fair. nicht aus sportlicher sicht, sondern mit rücksicht auf die millionen mac-nutzer!
Es ist absoluter Schwachsinn Schwachstellen einfach zu publizieren ohne dem Hersteller Gelegenheit zu geben vorher zu reagieren. Unter vernünftigen Hackern ist es aus ethischen Gründen sogar ein absolutes Muss vorher mit dem Hersteller in Verbindung zu treten, da es darum geht, den Nutzer vor möglichen Gefahren zu schützen, indem zeitnah ein Fix für die Sicherheitslücke zur Verfügung gestellt wird. Aber da sieht man, wie wenig du dich bisher mit dem Thema verantwortungsvoller Umgang mit Sicherheit beschäftigt hast.
Bei der gleichen Meldung zu Android/Windows wäre hier schon der totale Shitstorm ausgebrochen ….. :D