Categories: SoftwareUnternehmen

Apple-Patch und Update für OS X reichen nicht hin

Auch nachdem Apple ein Patch für das neue Betriebssystem OS X bereitgestellt hatte, ist die letzte Woche aufgetauchte Lücke immer noch vorhanden. Analysten sprechen sogar davon, dass der Hersteller das Thema heruntergespielt habe.
Nach einem Reuters-Bericht hat die Security-Firma Secunia nachgewiesen, dass die Gefahr eines Einbruchs in die Systeme nach wie vor bestehe, auch bei aufgespieltem Patch. Der Flicken adressiere zwar den Buffer Overflow, jedoch nicht die Lücke, die es feindlichen Websites ermöglicht, Code auf einem angegriffenen System auszuführen und die als URI-Leck (Uniform Resource Identifier) bezeichnet wird. Niels Rasmussen, CEO des Sicherheitsspezialisten, sagte: “Die Apple-User sind damit genauso verwundbar wie letzte Woche.”

Bislang hat Apple selbst auf die Vorwürfe noch nicht reagiert. Analysten befürchten schon, Apple könne sich mit dieser Vogel-Strauß-Politik in die selbe Reihe wie Microsoft stellen, die ja auch dafür bekannt seien, auf die eigenen Sicherheitsprobleme spät oder gar nicht zu reagieren. Die bislang weitgehend virenfreie Apple-Welt, so betonen die Marktbeobachter, sei schließlich ganz wesentlich darauf zurückzuführen, dass Apple bei den PCs mit fünf Prozent einen relativ geringen Anteil halte. Nicht die Produkte gelten also als sicher, so ein möglicher Umkehrschluss – der Angriff lohne sich für Hacker einfach nicht.

Tim Bajarin, Analyst bei Creative Strategies, nimmt die Firma mit dem Apfel im Logo in Schutz: “Wer die Perspektive einnimmt, ein Fehler müsse bei Bekanntwerden sofort kommuniziert werden, kann Apple sicher einiges vorwerfen; aber es gibt immerhin eine Art von Lücken, die es ratsamer erscheinen lassen, dass die Details darüber zunächst einmal nicht öffentlich zugänglich gemacht werden.

Aus der Deutschlandzentrale von Apple klingt jedoch gegenüber silicon.de an, dass die Verantwortung für Software-Downloads aus zweifelhaften Quellen letztlich immer beim Anwender selbst liege. Doch Apple nehme die Lücke wie jede andere auch sehr ernst. Die Anwender sollten die Versionen immer aktuell halten, so der Rat. Um das URI-Leck zu beheben benötige Apple jedoch noch etwas Zeit. Schließlich solle das Patch ja auch solide sein. In dem Update der Systeme sei daher neben den bisherigen Verbesserungen noch keine weitere Neuerung enthalten. Apple bleibe ernsthaft an der Behebung des Fehlers dran.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago