Apple und die Sicherheit

10. Juni 2009, 12:05
1 Posting

Unabhängiger Sicherheitsexperte ortet erhebliche Defizite beim US-Konzern was die Auslieferung von Patches und den Umgang mit der Thematik betrifft

Die Frage, ob Apple- oder Microsoft-AnwenderInnen vor den Bedrohungen aus dem Internet und Angriffen von außen besser geschützt sind, spaltet seit Jahren die beiden Lager. Auf Seiten Microsofts heißt es dazu oft, dass Apple nicht unsicherer, sondern für HackerInnen einfach uninteressanter, da wenig verbreitet, sei. Apple schätzt sich seinerseits naturgemäß  als sicherer ein. Nun kam ein unabhängiger Sicherheitsexperte zu dem Ergebnis, dass Apple wahrlich mehr für die Sicherheit seiner Produkte tun müsse.

Das Beispiel Java-Lücke

Der unabhängige Sicherheitsspezialist Rich Mogull meint, dass Apple im Bereich Sicherheit noch Einiges zu lernen und zu tun habe. Dies habe sich in der jüngeren Vergangenheit wieder einmal deutlich gezeigt, so Mogull. Als Beispiel führte Mogull unter anderem die Unfähigkeit von Apple an, einen Patch für eine kritische Java-Lücke in Mac OS X zu liefern.

Maßnahmenkatalog

Mogull hat für Apple auch gleich einen Maßnahmenkatalog vorbereitet. So müsste Apple endlich auch einen Chief Security Officer (CSO) bestellen, der - ausgerüstet mit dem notwendigen Kapital und Personal, sowie umfassenden Befugnissen als treibende, koordinierende Kraft arbeiten könne. Zudem solle Apple sich an Microsoft und Adobe orientieren und ein "Secure Software Development" für seine wichtigsten Produkte, also Mac OS X und das iPhone, starten.

Programmierer auf Sicherheit programmieren

Im Rahmen dieser "Secure Software Development"-Initiative sollte Apple auch dazu übergehen seine ProgrammiererInnen entsprechend trainieren, Entwicklungsstandards festlegen, sowie Bedrohungsmodelle entwickeln und Code-Reviews durchführen.

Sicherheitsstatus

Auch ein "Security Response Team" erachtet Mogull als notwendig. Da viele Apple-Produkte auf Open-Source-Software beruhen, sei es wichtig, den Sicherheitsstatus dieser Projekte zu verfolgen und schnell zu reagieren. Apple sei hier bislang immer einen Schritt zurück, so Mogull.(red)

Share if you care.