Trügerische Sicherheit

Software-Aktualisierung: Mac App Store birgt Sicherheitsrisiko

Der Mac App Store setzt User unnötigen Sicherheitsrisiken aus. Das hat der kalifornische Security-Spezialist Joshua Long beobachtet. Wie er in seinem Blog berichtet, vertreibt Apple nämlich in seinem Software-Laden für OS X teils veraltete Software-Versionen.

Das betrifft beispielsweise Amazons Lesesoftware Kindle für Mac und den Browser Opera. Bei letzterem liefert das Mac App Store eine mit Anfang März datierte Version. Dabei gab es seither zwei Updates, von denen eines eine dem norwegischen Hersteller zufolge kritische Sicherheitslücke schließt. Wer blind auf Apple vertraut, ist also potenziell gefährdet. Im Mac App Store findet sich noch Opera 11.01, für die Apple den 1. März als Veröffentlichungsdatum ausweist. Damit muss das Erscheinen im Apple-Store gemeint sein - denn bei Opera gibt es diese Browser-Version schon seit Ende Januar. Seit dieser Woche ist beim Hersteller Version 11.11 aktuell. Sie behebt einen Fehler im Umgang mit Framesets, durch den Angreifer beliebigen Code ausführen könnten. Wer einfach auf Apple vertraut, statt sich den Browser direkt beim Hersteller zu holen, setzt sich also unwissentlich einer eigentlich unnötigen Gefahr aus.

Die Norweger verwiesen gegenüber Long darauf, dass Apple die neue Browser-Version noch nicht für das Mac App Store freigegeben hat. Apple hat sich auch auf Nachfrage von pressetext nicht dazu geäußert, warum das Mac App Store derart alte Softwareversionen anbietet. Dabei geht es noch extremer. Die im Mac App Store vertriebene Version 1.2.3 von Kindle für Mac stammt von Jahresbeginn, während der Onlinehändler selbst längst bei 1.5.1 angelangt ist. Da Amazon keine Detailinformationen zu Updates veröffentlicht, ist in diesem Fall aber nicht klar, ob es auch sicherheitsrelevante Aktualisierungen gab.

Dass Apple im Mac App Store Usern nicht unbedingt aktuelle und somit möglichst sichere Software anbietet, passt jedenfalls gut zur Tendenz des Konzerns, Nutzer in trügerischer Sicherheit zu wiegen. Wer sich auf Apples Webseite über die Sicherheit von OS X informieren will, liest erst einmal in großen Lettern "Mac OS X bietet Rundumschutz." Am Seitenende muss das Unternehmen freilich doch einräumen, dass kein System 100-prozentige Sicherheit bieten kann.

Experten gehen davon aus, dass vor allem der vergleichsweise geringere Desktop-Marktanteil OS X vor Attacken schützt - Windows ist das attraktivere Ziel. Doch gefährdet sind Macs allemal. So hat das dänische Sicherheitsunternehmen CSIS diesen Monat von einem Crimeware-Toolkit für OS X berichtet, der ähnlich ausgereift sein soll wie das bekannte Botnetz-Tool "ZeuS" für Windows. Zudem sorgt aktuell mit "MACDefender" ein Schädling für Aufsehen, der sich als Mac-Virenscanner ausgibt. Damit erobert das bei Cyberkriminellen beliebte Fake-AV-Geschäftsmodell nun OS X. (pte/hal)