Apple-Viren - Gefahr für Mac und Windows

Update-Muffel sind gefährdet

Für Windows und Mac OS X veröffentlicht der jeweilige Hersteller in mehr oder minder regelmäßigen Abständen Aktualisierungen oder „Updates“. Microsoft hat dafür den zweiten Dienstag im Monat etabliert; Apple liefert unregelmäßig: Das Update auf Mac OS X 10.5.6 am 15. Dezember 2008 und ein Sicherheits-Update 2009-001 am 12. Februar 2009.

Wer auf diese Aktualisierungen verzichtet, ist leichte Beute für Hacker: In der Regel veröffentlichen Microsoft und Apple nach einem solchen Update detaillierte Informationen über geschlossene Sicherheitslücken. Was im Gegenzug bedeutet, dass Hacker Informationen bekommen, wo sich ein Angriff lohnt: Wer etwa Apples „Security Update 2009-001“ nicht installiert, hat eine offene Sicherheitslücke in Safari, mit der sich Javascript-Befehle in RSS-Nachrichten verstecken lassen. Deshalb kann es für Hacker lohnend sein, entsprechend präparierte RSS-Nachrichten im Internet anzubieten und auf Internet-Surfer mit veraltetem Mac-Betriebssystem zu warten.

Wir empfehlen für Updates von Apple folgendes Verfahren: In den Systemeinstellungen wechselt man in den Bereich „Softwareaktualisierung“ und aktiviert dort die tägliche Suche nach Updates: „Nach Updates suchen: Täglich“. Danach deaktiviert man allerdings die Automatik „Wichtige Updates automatisch laden“; damit man jederzeit vollständige Kontrolle über den Ablauf hat. Dann wird man täglich über Updates informiert; steht in der Liste ein Update für das Betriebssystem „Mac OS X ...“ oder ein „Security Update“ macht man sich eine Notiz auf Papier oder im elektronischen Kalender. Spätestens nach einer Woche sollte man dieses Update dann installieren, aber nicht ohne vorher auf den einschlägigen Informationsbörsen im Internet (Apple Discussions oder Macwelt Online) nach möglicherweise darin enthaltenen Fehlern zu suchen.