Anderscht?

Apple empfiehlt Virenscanner und gibt es neue Sicherheitsluecken?

Mai 15th, 2006

In diesem Knowledgebase-Artikel mit dem Titel "Mac Maintenance Quick Assist" beschreibt Apple in englischer Sprache wie man den Mac fit haelt. Neben altbekanntem, wie dem Reparieren der Rechte und banalem wie "Verwende aussagekräftige Dateinamen" findet sich auch ein neuer Punkt:

Check for Viruses
Macs don’t get anywhere near the amount of viruses that Windows PCs are prone to, but that doesn’t mean that they can’t get infected. If you don’t already have antivirus software, you may want to consider making a purchase. If you have the software installed, be sure to keep your virus definitions up to date—you can find the latest updates on your software manufacturer’s website.

Darin heißt es ganz einfach, man solle sich einen Virenscanner zulegen. Zwar seien nicht annähernd so viele Viren für den Mac bekannt als für Windows, aber sie sind nicht unverwundbar.

Auffällig sind hier drei Dinge:

1. Offiziell ist kein einziger (schädlicher) Virus für Mac OS X bekannt. Warum empfiehlt Apple dann den Einsatz eines Virenscanners? Haben sie etwa auf hauseigenen Honeypots Schadsoftware gefunden?
2. Ferngesteuerte Macs sind nichts neues. Es gibt angeblich sogar ganze Botnetze die nur aus Macs bestehen. Die Infektion findet aber wohl über bekannte Lücken in Zusatzsoftware wie dem Apache Webserver statt. Diese Pakete sind kein spezieller Teil von OS X, sondern einfach mit Darwin, den Unixkern, lauffähig. Das Problem daran ist, dass speziell für Apache Updates von Apple herausgegeben werden, im Allgemeinen aber sehr spät. Auf meinem Powerbook läft 1.3.33, aktuell wäre aber 1.3.35 mit einigen Sicherheitsfixes. Zwar kann man bequem per Fink selbst updaten, oder gleich 2.2.x installieren. Die wenigsten Nutzer machen das aber.
3. Vor nicht einmal zwei Wochen hat Apple neue Werbespots vorgestellt. Darin stellt man die Virenfreiheit noch als großen Vorteil da.

Vielleicht hängt die Veröffentlichung auch mit den Androhungen von Tom Ferris zusammen. Dieser behauptet mehrere, auch nach dem dritten Update in diesem Jahr, offene Sicherheitslücken zu kennen und diese auch schon seit längeren an Apple gemeldet zu haben. Da dort jedoch nicht reagiert wurde habe er vor diese auf seiner Seite zu veröffentlichen. Dies hat er aber bisher nicht getan. Das lässt natürlich noch mehr Raum für Spekulationen, die ich aber nicht mehr ausführen will, sondern auf die Diskussion bei Slashdot verweise.

Tags: Apple, mac, OSX, Sicherheit, Virus

 

Entry Filed under: IT und Wissenschaft