Apple-Patch und Update für OS X reichen nicht hin

Auch nachdem Apple ein Patch für das neue Betriebssystem OS X bereitgestellt hatte, ist die letzte Woche aufgetauchte Lücke immer noch vorhanden.

Auch nachdem Apple ein Patch für das neue Betriebssystem OS X bereitgestellt hatte, ist die letzte Woche aufgetauchte Lücke immer noch vorhanden. Analysten sprechen sogar davon, dass der Hersteller das Thema heruntergespielt habe.
Nach einem Reuters-Bericht hat die Security-Firma Secunia nachgewiesen, dass die Gefahr eines Einbruchs in die Systeme nach wie vor bestehe, auch bei aufgespieltem Patch. Der Flicken adressiere zwar den Buffer Overflow, jedoch nicht die Lücke, die es feindlichen Websites ermöglicht, Code auf einem angegriffenen System auszuführen und die als URI-Leck (Uniform Resource Identifier) bezeichnet wird. Niels Rasmussen, CEO des Sicherheitsspezialisten, sagte: “Die Apple-User sind damit genauso verwundbar wie letzte Woche.”

Bislang hat Apple selbst auf die Vorwürfe noch nicht reagiert. Analysten befürchten schon, Apple könne sich mit dieser Vogel-Strauß-Politik in die selbe Reihe wie Microsoft stellen, die ja auch dafür bekannt seien, auf die eigenen Sicherheitsprobleme spät oder gar nicht zu reagieren. Die bislang weitgehend virenfreie Apple-Welt, so betonen die Marktbeobachter, sei schließlich ganz wesentlich darauf zurückzuführen, dass Apple bei den PCs mit fünf Prozent einen relativ geringen Anteil halte. Nicht die Produkte gelten also als sicher, so ein möglicher Umkehrschluss – der Angriff lohne sich für Hacker einfach nicht.

Tim Bajarin, Analyst bei Creative Strategies, nimmt die Firma mit dem Apfel im Logo in Schutz: “Wer die Perspektive einnimmt, ein Fehler müsse bei Bekanntwerden sofort kommuniziert werden, kann Apple sicher einiges vorwerfen; aber es gibt immerhin eine Art von Lücken, die es ratsamer erscheinen lassen, dass die Details darüber zunächst einmal nicht öffentlich zugänglich gemacht werden.

Aus der Deutschlandzentrale von Apple klingt jedoch gegenüber silicon.de an, dass die Verantwortung für Software-Downloads aus zweifelhaften Quellen letztlich immer beim Anwender selbst liege. Doch Apple nehme die Lücke wie jede andere auch sehr ernst. Die Anwender sollten die Versionen immer aktuell halten, so der Rat. Um das URI-Leck zu beheben benötige Apple jedoch noch etwas Zeit. Schließlich solle das Patch ja auch solide sein. In dem Update der Systeme sei daher neben den bisherigen Verbesserungen noch keine weitere Neuerung enthalten. Apple bleibe ernsthaft an der Behebung des Fehlers dran.