Sicherehitsexperten haben heftige Kritik am Computerkonzern Apple geübt. Ihrer Meinung nach würde Apple die potentiellen Gefahren seiner Sicherheitslücken unterspielen und somit seine Kunden in der falschen Annahme von Unangreifbarkeit lassen.

Keine Gefahren?

Die Diskussionen rund um diese Thematik sind zwar nicht wirklich neu; doch nachdem vor einigen Tagen wieder neue Sicherheitsupdates für Mac OS X veröffentlicht wurden (der WebStandard berichtete), flammten die Kritikerstimmen wieder auf. Die fünf Schwachstellen im Apple-Betriebssystem Mac OS X, die nun gepatcht wurden, wurden von Seiten Apples weder ausreichend erklärt, noch wurden Anwender über die daraus resultierenden möglichen Probleme ausreichend unterrichtet, meinen die Kritiker. Eine Schwachstelle würde etwa eine Buffer Overflow Attacke in Apples File-Sharing-System ermöglichen, die Angreifer nutzen könnten um die Kontrolle über einen fremden Rechner zu erlangen. Von Seiten Apples wurde das Problem beschrieben, als eine "Verbesserung der Software im Umgang mit langen Passworten".

Unterspielen

Sicherheitsunternehmen wie etwa @Stake und eEye Digital Security werfen Apple nun das Unterspielen der Sicherheitslücken in der eigenen Software vor. "Sie geben keine genauen Angaben, um so eine Sicherheitsdiskussion unter den Anwendern erst gar nicht aufkommen zu lassen", so Chris Wysopal, Vizepräsident von @Stake gegenüber CNet . "Es scheint als würde Apple glauben, dass alle Anwender immer brav ihre Rechner updaten, aber das ist nicht die Realität". Auch eEye Digital Security hat Beispiele wie Sicherheitslücken ihrer Meinung nach unterspielt würden. Im Februar entdeckte das Unternehmen einen Fehler in Apples QuickTime Multimediaplayer. Während Apple meldete, dass der Fehler nur zu einem Absturz des Players führen könnte, hätten Angreifer auch schädlichen Code über diese Lücke auf die Rechner bringen können.(red)