Categories: SoftwareUnternehmen

Apple-Patch und Update für OS X reichen nicht hin

Auch nachdem Apple ein Patch für das neue Betriebssystem OS X bereitgestellt hatte, ist die letzte Woche aufgetauchte Lücke immer noch vorhanden. Analysten sprechen sogar davon, dass der Hersteller das Thema heruntergespielt habe.
Nach einem Reuters-Bericht hat die Security-Firma Secunia nachgewiesen, dass die Gefahr eines Einbruchs in die Systeme nach wie vor bestehe, auch bei aufgespieltem Patch. Der Flicken adressiere zwar den Buffer Overflow, jedoch nicht die Lücke, die es feindlichen Websites ermöglicht, Code auf einem angegriffenen System auszuführen und die als URI-Leck (Uniform Resource Identifier) bezeichnet wird. Niels Rasmussen, CEO des Sicherheitsspezialisten, sagte: “Die Apple-User sind damit genauso verwundbar wie letzte Woche.”

Bislang hat Apple selbst auf die Vorwürfe noch nicht reagiert. Analysten befürchten schon, Apple könne sich mit dieser Vogel-Strauß-Politik in die selbe Reihe wie Microsoft stellen, die ja auch dafür bekannt seien, auf die eigenen Sicherheitsprobleme spät oder gar nicht zu reagieren. Die bislang weitgehend virenfreie Apple-Welt, so betonen die Marktbeobachter, sei schließlich ganz wesentlich darauf zurückzuführen, dass Apple bei den PCs mit fünf Prozent einen relativ geringen Anteil halte. Nicht die Produkte gelten also als sicher, so ein möglicher Umkehrschluss – der Angriff lohne sich für Hacker einfach nicht.

Tim Bajarin, Analyst bei Creative Strategies, nimmt die Firma mit dem Apfel im Logo in Schutz: “Wer die Perspektive einnimmt, ein Fehler müsse bei Bekanntwerden sofort kommuniziert werden, kann Apple sicher einiges vorwerfen; aber es gibt immerhin eine Art von Lücken, die es ratsamer erscheinen lassen, dass die Details darüber zunächst einmal nicht öffentlich zugänglich gemacht werden.

Aus der Deutschlandzentrale von Apple klingt jedoch gegenüber silicon.de an, dass die Verantwortung für Software-Downloads aus zweifelhaften Quellen letztlich immer beim Anwender selbst liege. Doch Apple nehme die Lücke wie jede andere auch sehr ernst. Die Anwender sollten die Versionen immer aktuell halten, so der Rat. Um das URI-Leck zu beheben benötige Apple jedoch noch etwas Zeit. Schließlich solle das Patch ja auch solide sein. In dem Update der Systeme sei daher neben den bisherigen Verbesserungen noch keine weitere Neuerung enthalten. Apple bleibe ernsthaft an der Behebung des Fehlers dran.

Silicon-Redaktion

Recent Posts

Microsoft Teams in der öffentlichen Verwaltung

Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.

6 Stunden ago

Diebstahlsicherung mit KI

Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.

6 Stunden ago

Neue, aggressive Wellen an DDoS-Attacken

DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…

2 Tagen ago

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

4 Tagen ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

5 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

1 Woche ago