Cupertino (pte026/19.02.2007/13:58) - Unter dem Projektnamen "Month of Apple Bugs" (MoAB) http://projects.info-pull.com/moab haben Forscher und Security-Experten im Januar versucht, jeden Tag eine Sicherheitslücke in der Software aus dem Hause Apple zu finden. "Wir wollen Mac-Systeme sicherer und besser machen, indem wir Schwachstellen und Sicherheitslücken aufzeigen", heißt es auf der Webseite des Projektes. Die Hacker im Dienst der guten Sache waren erfolgreich und ziehen Bilanz: Die Zahl der Löcher in Apple-Systemen ist im Steigen, ebenso wie Apples Anteil am PC-Markt. Allerdings stellen die Apple-Geräte noch kein lohnendes Ziel für Malware dar.

Mac-Systeme werden von Hackern und Virenschreibern noch deutlich seltener heimgesucht, als die Systeme mit Windows-Software. Dennoch nehmen Störfälle auf Apple-Systeme zu. Bei einem Großteil der Angriffe auf OS X handle es sich jedoch um Proof-of-Concept-Codes. Diese sind zwar ungefährlich, jedoch zeigen sie einen funktionierenden Weg, wie das System angegriffen werden kann. "Die Bugs, die wir gefunden haben - und es war eine ganze Anzahl - haben sich in überwiegender Zahl als nicht kritisch herausgestellt", sagte Amol Sarwate, Vulnerability Manager von Qualys http://www.qualys.com , gegenüber MacNews World. Dennoch würden etwa einmal im Monat tatsächlich neue Gefahren auftauchen.

Hauptargument für die geringe Verbreitung von Mac-Schädlingen sei nach wie vor die geringe Marktanteil, meint Sean Sullivan, Sicherheitsexperte bei F-Secure http://www.f-secure.com , gegenüber pressetext. "Außerdem 'lieben' Mac-User ihr Gerät. Das bedeutet, dass es in dieser Gemeinschaft kaum User gibt, die Malware für Apple-Systeme schreiben", so Sullivan. Jedoch warnen Securityfirmen davor, die Sicherheitsfrage auf die leichte Schulter zu nehmen. Die MoAB-Kampagne habe gezeigt, dass sich einige Lücken finden lassen. Durch die große Verbreitung von Geräten wie dem iPod könnten sich auch Apple-spezifische Viren auf entsprechende Rechner mit Mac-Basis ausbreiten. Apple reagierte bereits auf die gefundenen Lücken und hat eine Reihe von Updates zur Verfügung gestellt http://www.apple.com/support/downloads .

Andere Mitglieder der Sicherheits-Branche stehen dem Projekt skeptisch oder neutral gegenüber, wie eine informelle Umfrage von Matasano Security ergibt http://www.matasano.com/log/676/month-of-xxx-bugs-pro-or-con-an-informal-survey . Als Grund nennt einer der Befragten die Tatsache, dass die Mehrzahl der Bugs tatsächlich nur Bugs seien und keine wirklichen Sicherheitslücken darstellten. Ein weiterer Branchen-Insider bezeichnet solche Aktionen als "Publicity-Stunt". Derartige Kampagnen würden zwar das Bewusstsein der User schärfen, jedoch nur wenig zur Verbesserung der Sicherheit beitragen.

(Ende)