Angriffe auf Mac OS werden häufiger

Die Zeiten in denen sich die Hackerszene in erster Linie auf Microsoft und dessen Portfolio gestürzt und dafür Apples Angebot weitgehend in Ruhe gelassen haben, scheinen vorbei zu sein. Erst vor kurzem hatten Sicherheitsexperten von einem Schädling berichtet, der auf Mac OS spezialisiert ist – nun kommt die nächste Hiobsbotschaft.

Diesmal geht es um eine Risiko, das Windows-Nutzer nur zu gut kennen. Besuchen Apple-Nutzer mit dem Safari-Browser eine manipulierte Webseite, kann über diese Schadcode auf einen Computer geschleust werden, ohne das es der Nutzer bemerkt. “Das kann wirklich schlimme Folgen haben”, hieß es vom SANS Internet Storm Center. “Angreifer können via Fernzugriff ein Shell-Script auf einem fremden Computer ausführen, nur weil damit eine bösartige Webseite angesteuert wurde.”

Laut einem Statement gegenüber US-Medien arbeitet Apple derzeit an einem Patch für die Lücke. “Wir arbeiten an einem Fix, so dass es nicht zu etwas wird, das die Anwender beeinträchtigt.” Wann das Update zur Verfügung stehen wird, steht noch nicht fest.

Die Sicherheitsexperten von Secunia stufen die Lücke, die von Michael Lehn entdeckt wurde, als extrem kritisch ein. Anwender können sich jedoch selbst schützen, indem sie die Safari-Option “Sichere Dateien nach dem Laden öffnen” deaktivieren. Durch die Aktivierung dieser Option führt Safari vertrauenswürdigen Programmcode automatisch aus. Dabei werden auch komprimierte Dateien entpackt und die darin befindlichen Dateien ausgeführt.