© Apple

Security-Konferenz

Experte kritisiert Sicherheit bei Mac OS X

Die Bedrohungslage für Mac OS X, also das Betriebssystem für Macs, habe sich vergrößert, weil es immer mehr Mac-Systeme gebe. Damit steige automatisch das Interesse bei den Angreifern. Auch die eigenen Sicherheitsmechanismen, die Apple in sein System integriert habe, seien weitgehend nutzlos. So lautete die Kritik von Wardle, der auf der RSA Conference einen Vortrag zu dem Thema gehalten hatte.

Programme im Visier

Die Schutzfunktion von „Gatekeeper“ sei etwa mangelhaft, so der Experte. „Gatekeeper“ überprüfe nur, ob eine App aus dem App Store stammt,aber nicht, ob diese einen gefährlichen Schadcode enthält. Das Programm „XProtect“ von Apple würde man beispielsweise bereits durch das Umbenennen von Schadsoftware überlisten können.

Auch die „Sandbox“, die Programme vom restlichen System abschotten sollte, würde diverse Fehler aufweisen. Programme würden gestartet, obwohl deren Signatur nicht gültig sei. Zudem würde das System durch eine sogenannte „Rootpipe“-Lücke angreifbar, sagte der Experte für Sicherheit.

Sicherheits-Software-Tools

Wardle hat jedoch nicht nur über die Sicherheit bei Mac OS X abgelästert, sondern zwei kostenlose Tools programmiert, mit denen sich manche Gefahren und Malware-Angriffe zumindest teilweise vermeiden ließen. „Knock Knock“ würde die Hashwarte automatisch gestarteter Dateien überwachen und mit aktuellen Datenbanken von Antivirenherstellern abgleichen, „Block Block“ überwacht hingegen, ob sich ein Programm an verdächtiger Stelle einnisten möchte, oder nicht. Mit diesen Tools seien Nutzer zumindest besser geschützt als ohne, wie Wardle sagt.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare