© John Adkisson, reuters

Mac OS X
02/20/2013

Apple veröffentlicht kritisches Java-Update

Die Sicherheitslücke, die beim Angriff auf Apples Firmen-Rechner ausgenutzt wurde, hat Apple binnen weniger Stunden geschlossen. Das kritische Update steht ab sofort zum Download über Apples Softwareaktualisierung bereit.

Nachdem am Dienstag bekannt wurde, dass eine Sicherheitslücke in Java einen Angriff

ermöglichte, hat Apple die Lücke kurzerhand durchein Update geschlossen. Das Update mit der Kennung "Java for OS X 2013-001" ist ab sofort über die Softwareaktualisierung verfügbar. Für Mac OS X ab der Version 10.6 (Snow Leopard) ist auch einStandalone-Updateverfügbar, das direkt heruntergeladen werden kann. Das Update soll das Java-Applet in Webbrowsern deaktivieren und fordert den Nutzer beim Anklicken des deaktivierten Applets zum direkten Download der neuen Version von Oracle auf.

Kein Erfolg
Der Angriff auf Apple blieb offenbar ohne Folgen. Es sei lediglich eine "kleine Zahl" von Rechnern betroffen gewesen und es fanden sich keine Spuren, dass Daten entwendet wurden. Dabei habe es sich um die selben Angreifer gehandelt, die auch Facebook vergangene Woche attackiert haben. Die Angreifer sollen aus China stammen, die chinesischen Behörden

.

Ermittler vermuteten die Urheber der Attacken in Osteuropa und hätten in zumindest einem Fall die Spur in die Ukraine zurückverfolgt, berichtete die Finanznachrichtenagentur Bloomberg. Mindestens 40 Unternehmen seien betroffen. Ziel sei es wohl gewesen, Informationen wie Firmengeheimnisse zu sammeln, die später weiterverkauft werden können. Zudem kann man Wissen über Mitarbeiter für personalisierte Angriffe zum Beispiel per E-Mail einsetzen, und dadurch ins Firmen-Netzwerk gelangen.

Keine "unverwundbaren" Macs
Für die Attacken wurde laut US-Medienberichten eine infizierte Website für Entwickler mobiler Programme benutzt. Demnach soll es eine Seite mit Namen „iphonedevsdk" gewesen sein, Experten warnten davor, sie auch jetzt noch anzusteuern, weil sie weiterhin gefährlich sein könnte. Manche Sicherheitsexperten bezeichnen die Taktik als „Attacke am Wasserloch" - weil die Opfer selbst aus verschiedenen Richtungen zu den Angreifern kommen.

Als Einfallstor diente eine zuvor nicht bekannte Schwachstelle in der Java-Software. Java ist weit verbreitet im Internet, gilt aber schon seit einiger Zeit als Sicherheitsrisiko. Der Vorfall ist ein Dämpfer für das Unternehmen, galten die Macs doch lange als sicher, während Windows-Computer im Visier aller möglichen Arten von Viren und anderer Schadsoftware standen.

Mehr zum Thema

  • Hacker-Angriff auf Firmen-Rechner von Apple
  • Oracle: Notfall-Update für Java
  • Cyberangriff auf Twitter
  • Firefox: Plugins nur mehr per Klick ausführbar