Mac OS X in zwei Minuten gehackt (und andere schlechte Nachrichten)

Freitag, 28. März 2008, 14.20 Uhr | Giesbert Damaschke

Einer der großen Vorzüge von Mac OS X, die Apple in seiner Werbung immer wieder hervorhebt, ist die Sicherheit des Systems:

Dank der bewährten Grundlage von Mac OS X ist jeder Mac sicher – sofort nach dem Auspacken.

Das ist ganz einfach irreführender Unfug. “Sofort nach dem Auspacken” ist ein Computer vor allem eins: veraltet. Einer der ersten Schritte bei der Inbetriebnahme eines neuen Computers besteht nicht umsonst in der Softwareaktualisierung. Und selbst dann ist man vor Überraschungen nicht gefeit. So dauerte es bei einem Hacker-Wettbewerb  gerade einmal zwei Minuten, bis ein MacBook Air geknackt war und das Hacker-Team 10.000 US-Dollar Siegprämie einstreichen konnten. Besonders bitter:

Die ebenfalls angetretenen Rechner mit Windows Vista mit Service Pack 1 und Ubuntu 7.10 wurden bislang nicht geknackt.

Schuld an dieser peinlichen Panne ist eine bekannte, aber nicht gefixte Lücke in Safari. Dazu passt das Ergebnis einer Studie, die Stefan Frei und Bernhard Tellenbach von der ETH Zürich auf der Black-Hat-Konferenz vorgestellt haben. Kurzform: Microsoft stopft kritische Lücken schneller als Apple.

Kommentar hinzufügen | Trackback.