Mac App Store: Alte Software gefährdet User
Dieser Artikel ist älter als ein Jahr!
Der kalifornische Sicherheitsexperte Joshua Long hat am Mittwoch beobachtet, dass das letzte Update des Browsers Opera im Mac App Store mit 1. März 2011 datiert ist. Es scheint als letzte Version 11.01 auf. Opera hat aber in der Zwischenzeit mehrere Updates herausgebracht, die kritische Sicherheitslücken schließen.
"Nutzer, die darauf vertrauen, dass der App Store erkennt, ob die Software am aktuellsten Stand ist, setzen sich einem Sicherheitsrisiko aus und verwenden eine unsichere Version von Opera", so Long. Die aktuellste Version von Opera ist 11.11 und sie behebt Fehler im Umgang mit Framsets, durch den Angreifer einen beliebigen Code ausführen können.
Keine automatischen Updates
Long kritisiert vor allem die Tatsache, dass Apple den Mac App Store im Jänner aktiv damit beworben habe, Kunden automatisch über Updates zu informieren, sobald diese verfügbar seien. Dies sei beim Opera-Browser nicht der Fall, denn die Software sei nicht nur eine, sondern gar zwei Versionen alt.
Bei Opera gab man sich auf Anfrage der futurezone zunächst zugeknöpft und empfiehlt Mac-Usern die neueste Version des Browsers direkt von der eigenen Webseite herunterzuladen. Warum im Mac App Store immer noch die mehrere Monate alte Vor-Vorversion 11.01 angeboten wird, wollte Opera-Europe-Sprecher Pål Unanue-Zahl gegenüber der futurezone nicht kommentieren. Wie der Opera-Sprecher später jedoch mitteilte, habe man die neueste Version bereits an Apple weitergeleitet und warte nun auf die Freigabe im Mac App Store.
Fehlende Updates als Schwachstelle
Als potenzielle Schwachstelle des derzeitigen Mac App Store Modells könnte sich Apples Politik erweisen, jedes Update vorher absegnen zu müssen. Auto-Update-Funktionen sind nicht vorgesehen, was gerade bei kritischen Sicherheitslücken, die schnell gestopft werden müssen, eine Gefahrenquelle darstellt. Von Apple gibt es wie erwartet keine Stellungnahme zu der Problematik.
Dabei ist laut dem Sicherheitsexperten Long Opera bei weitem nicht die einzige Software, bei dem ein Update fehlt. Amazons "Kindle for the Mac" etwa wird im Mac App Store mit der Version 1.2.3 angeführt, während es bei Amazon selbst bereits die Version 1.5.1 gibt.
Trojaner breitet sich aus
Doch nicht nur der Mac App Store bringt Sicherheitsrisiken mit sich. Seit Anfang Mai kursiert ein Trojaner namens "Mac Defender" im Netz, der sich als Mac-Virenscanner ausgibt, allerdings keiner ist. Berichten zufolge haben in den letzten Wochen immer mehr Nutzer bei Apple Care angerufen, um bei einem Befall nach Lösungsmöglichkeiten zu fragen.
Apple rät seinen Service-Mitarbeitern, am Telefon weder zu bestätigen, noch zu leugnen, dass eine derartige Infektion existiert. Das steht zumindest in einem vertraulichen internen Papier des Unternehmens. So viel zum Thema "Mac OS X bietet Rundumschutz". "PC-Viren sind für Mac OS X kein Thema und die integrierten Sicherheitsmechanismen schützen vor Malware - ohne ständige Warnmeldungen", heißt es auf der Apple-Seite zu diesem Thema.
Kommentare