Apple und die Sicherheit

[radneuerfinder]

Es wird keine weiteren (Sicherheits-)Updates für OS X 10.4 Tiger mehr geben meldet, ohne Quellenangabe:
http://www.macnotes.de/2009/11/16/apple-support-fur-mac-os-x-104-tiger-wird-eingestellt/

Ohne daß es Apple, nach meiner Kenntnis, irgendwo offiziell bekannt gegeben hätte, wird aber traditionell immer nur die aktuelle BetreibsystemVersion mit Funktions- und FehlerUpdates versorgt. Die vorletzte Version bekommt noch SicherheitsUpdates.

Tiger erschien am 29.04.2005 und wurde am 26.10.2007 von Leopard abgelöst.

[Florian]

In der Tat verhält es sich so, und es ist doch auch schon amtlich, gab es nicht schon Security-Fixes in den bisherigen Updates? Die wurden ja auch nicht für Tiger bereitgestellt.
Wäre natürlich schön gewesen, Apple würde mal eine Ausnahme machen, ist Snow Leopard doch eher kein vollständig neues Update und wird v.a. auch nicht so vermarktet. Aber das wäre wohl zu viel der Großzügigkeit gewesen…

[radneuerfinder]

http://www.heise.de/newsticker/meldung/Schwachstelle-in-Mac-OS-X-seit-Monaten-ungepatcht-902197.html

[FOX]

Habe es gelesen, verstehe aber nur Bahnhof..
Klingt aber wieder mal nicht gut. Apple lässt so etwas immer etwas schleifen, scheint mir.

[MacFlieger]

Ja, das Thema Sicherheit ist schon etwas vernachlässigtes, finde ich. So etwas kann mal ganz schnell zu richtig grossem Ärger werden.

Gerade solche Sachen, wie in diesem Beispiel, für das es ja anscheinend schon einen Fix gibt, und die auch von der Ferne ausgenutzt werden können, sollten doch so schnell wie möglich integriert werden.

[radneuerfinder]

Auch ein schöner Bug:
http://www.macbug.de/2010/01/12/apple-mail-fehler-im-assistent-fuhrt-zu-sicherheitsproblem/

[radneuerfinder]

Ungereimtheiten im Gast Account:
http://macfidelity.de/2009/12/13/mac-der-gast-account-in-snow-leopard/

[radneuerfinder]

75 SicherheitsUpdates gegen 300 Sicherheitslücken hätten durchschnittliche WindowsNutzer 2009 einspielen sollen. Neben den automatischen Aktualisierungen von MS noch über im Schnitt 21 andere UpdateMechanismen:
http://www.golem.de/1003/73661.html

Ich finde Apple sollte eine zentrale SoftwareAktualisierung für Dritthersteller anbieten, bzw. sehr nahe legen, bzw. vorschreiben.

Eine vorläufige Alternative könnte sein:
http://metaquark.de/appfresh/

[MacFlieger]

Ich finde Apple sollte eine zentrale SoftwareAktualisierung für Dritthersteller anbieten, bzw. sehr nahe legen, bzw. vorschreiben.

Das finde ich prinzipiell für eine gute Idee. Nur fürchte ich, dass da dann auch der Kontrollwahn wie im AppStore zuschlagen würde. 

[radneuerfinder]

Mac OS X "safer, but less secure":
http://www.heise.de/security/meldung/Mac-OS-X-geringeres-Risiko-aber-letztlich-unsicherer-957594.html

[radneuerfinder]

http://www.iphone-ticker.de/2010/03/25/hacker-wettbewerb-iphone-ubersteht-pwn2own-nicht-unbeschadet/  ... und Macs auch nicht.

[MacFlieger]

Und wenn man sich die komplette Nachricht anschaut, dann hat es alle großen Browser unter OS X und Win erwischt (IE8, Firefox, Safari).

Die meiner Meinugn nach korrekte Schlussfolgerung daraus ist: Kein Produkt ist perfekt und ist absolut sicher (was ein Wunder ) und die Hersteller sollten gemeldete Lücken möglichst schnell schliessen. Das ist das einzig sinnvolle: Eine schnelle saubere Reaktion der Hersteller und gut ist.

Panikmache und Sensationshascherei ala "In 20s geknackt" sind Humbug. Alle Teilnehmer haben die Hacks vorher wochenlang vorbereitet und wo wie viel Arbeit drin steckt, geben die nicht bekannt. Auch kann man daraus nicht schliessen, dass ein Browser sicherer/unsicherer als ein anderer ist, denn teilweise haben sich die Hacker mit voller Absicht auf einen Browser konzentriert und es ist nicht klar, ob z.B. Chrome, an dem sich keiner gekümmert hat, einfacher oder schwerer zu hacken gewesen wäre.

Es zeigt nur: Die Hersteller dürfen sich nicht ausruhen, sondern müssen gerade bei der Sicherheit immer am Ball bleiben.

[Florian]

Das von Charlie Miller entdeckte Loch, mit dem er den oben erwähnten Wettbewerb gewann, ist gestopft. Und nur dieses, mit dem Security Update 2010-003:
http://support.apple.com/kb/HT4131

[Thyrfing]

Und nur dieses, mit dem Security Update 2010-003:

Wie? Gibt es etwa mehr Löcher in einem Apfelsystem?   

[Florian]

. Was ich meinte: Meistens werden mit den Updates ja mehrere Löcher gestopft. Hier aber hat Apple schnell reagiert, vielleicht weil die Lücke eine gewisse Prominenz hatte? Auch wenn sie nicht bekannt gemacht wurde, ist es doch wichtig zu zeigen, dass man schnell stopfen kann und will.