Spitzenplatz: Apple mit den meisten Sicherheitslücken

Supernature

Und jetzt?
Teammitglied
An der Spitze der Ranglisten zu stehen, daran beginnt man sich bei Apple zumindest in der mobilen Sparte schon zu gewöhnen. Damit wird man aber auch interessant für Malware-Programmierer, die sich mehr und mehr dem Auffinden von Sicherheitslücken in Apple-Produkten widmen.
Und da gibt es offenbar eine Menge zu finden: 91 Sicherheitslücken wurden im ersten Quartal bei Apple entdeckt - so viele wie bei keinem anderen Hersteller.
Apple teilt sich das Treppchen mit Oracle und Google, die mit 78 und 73 aufgedeckten Schwachstellen fast gleichauf liegen.
Erst dahinter folgt - fast schon ein wenig abgeschlagen - Microsoft. 43 Lecks wurden in deren Produkten gefunden.
Die Zahlen stammen von Trend Miro.

trend_miro_2012_security.jpg
 
Das Beste:
Etliche der letzten Apple Sicherheitslücken hätten erst garnicht sein müssen, denn sie wäre eigentlich Java Sicherheitslücken gewesen - da aber Apple den Java Code für Mac OSX selbst verwaltet und im Schnitt ca. 3 Monate braucht, bis sie bekannte Lücken schließen, die Oracle schon geschlossen hat freut sich die Malware Entwicklergemeinde natürlich über gut dokumentierte Einstiegsstellen ins System ...
 
....... wie sich die Zeiten ändern!
Ich kann mich noch gut daran erinnern, das Mac OS noch einen guten und "Sicheren" Ruf hatte.
??? Wann?
Apple und Sicherheit war mir bisher nicht als Gespann geläufig.

Daheim arbeite ich hauptsächlich mit Macs, von daher sei mir obige Bemerkung mal erlaubt... ;)

Was noch auf meiner Wunschliste steht ist allerdings ein Admin-Kurs für ein aktuelles MacOS, den ich mir privat noch gönnen werde.
Das Video ist interessant (auch wenn ich nix Neues herausholen konnte), Danke dafür.

Grüße
 
Ironisch, angesichts des UNIX-Unterbaus von OSX allerdings keinesfalls uninteressant, für Nutzer, anderer Unix- eventuell auch Linux-Systeme.

Verwundert bin ich nicht, alles hat irgendwo Schlupflöcher, doch wie eben im Beispiel Apple werden diese erst mit der Zeit richtig bekannt, bedingt durch der steigenden Popularität ;)
 
Software wird immer noch von Menschen gemacht, und Menschen machen Fehler - insofern sind Sicherheitslücken in Programmen ja einfach nur menschlich.

Entscheidend ist für mich daher nicht in erster Linie, wie viele Sicherheitslücken aufgedeckt werden (bei allzu viel Menschlichkeit wird man aber schon irgendwann ins Grübeln kommen), sondern wie die betroffenen Firmen damit umgehen - wird vertuscht oder verheimlicht, oder wird offen damit umgegangen und bemüht man sich, schnellstens eine Lösung bereit zu stellen.
So lange ich dabei ein gutes Gefühl habe, behält die Firma auch zunächst mein Vertrauen. Natürlich gibt es bei der Häufigkeit auch irgendwann mal eine Schmerzgrenze.
 
Software wird immer noch von Menschen gemacht, und Menschen machen Fehler - insofern sind Sicherheitslücken in Programmen ja einfach nur menschlich.


So lange ich dabei ein gutes Gefühl habe, .



AUTSCH, Cheffie dieser letzte Satzteil von dir schmerzt mich ganz besonder. :wand (n)
Ja sicher, wir sind alle nur Menschen, aber wenn Computer./Server-sicherheit nach eigenem Gusto, bzw. nach eigener "Gefühlslage" gehändelt wird,
dann braucht man sich einmal nicht zu wundern. :weg
Dann können unter Umstände nicht einmal mehr die Backups retten. Frag mal Lusthansa oder Sony! :ROFLMAO: :D

Verstehe mich bitte nicht falsch, das war keine Anmache, aber Computersicherheit ist ein weites & Komplexes Feld und wer es sich auf diesem Gebiet einfach macht, wird irgendwann vonne Klippe geschubst. :ROFLMAO:


LG.
 
Es fällt mir leicht, Dir Recht zu geben, weil Du mich komplett falsch verstanden hast :).
Das "gute Gedühl" bezieht sich auf den mittleren Absatz, den Du freundlicherweise übersprungen hast ;).
Da wir keinen Einblick in die Sicherheitsabteilungen der Firmen erhalten, können wir uns nur auf das stützen, was bei uns ankommt - also ist es eine Gefühls- und keine Tatsachenentscheidung.
 
Für mich sind das mehrere Aspekte in einem Topf.

Zunächst geht aus dem Bericht hervor, dass die Sicherheitslücken von den Unternehmen selbst gemeldet wurden. D.h. es könnten bei allen Unternehmen noch viel mehr Sicherheitslücken bestehen, Apple hat nur am meisten davon zugegeben. ;)

Dann wäre da der Punkt, in welchem Maße diese Lücken genutzt wurden und werden - welcher Schaden ist tatsächlich entstanden? Wie verseucht sind die entsprechenden Produkte tatsächlich?

Zu guter Letzt bin ich immer etwas skeptisch, wenn solche Schreckensszenarien von Herstellern und Vertreibern von der natürlich genau passenden und weltbesten Sicherheitssoftware verbreitet werden.
Ich bin der Meinung, dass die Gefahr bei Apple-Geräten nach wie vor nicht in der Verseuchung mit Malware liegt, sondern die größere Gefahr vom Nutzer ausgeht, der auf Phishingattacken reinfällt oder die Sicherheitseinstellungen von WLAN und Freigaben nicht im Griff hat.
 
Der letzte Satz gilt plattformunabhängig - so gut wie alle Sicherheitslücken lassen sich nur unter gütiger Mithilfe des Anwenders ausnutzen.
Die Sache mit dem tatsächlichen Schaden sehe ich nicht ganz so: Wenn an einem Auto immer wieder die Bremsen ausfallen, dann schädigt das mein Vertrauen unabhängig von der Tatsache, wie viele Unfälle dadurch passiert sind.

Apple hat nur am meisten davon zugegeben.
Diesen Satz lasse ich jetzt einfach mal so stehen. Und wenn Microsoft mal wieder oben stehen sollte, darfst Du Dich auf die Schlagzeile "Microsoft ehrlicher als Apple" freuen ;).
 
Die Sache mit dem tatsächlichen Schaden sehe ich nicht ganz so: Wenn an einem Auto immer wieder die Bremsen ausfallen, dann schädigt das mein Vertrauen unabhängig von der Tatsache, wie viele Unfälle dadurch passiert sind.
Dem würde ich passender gegenüber stellen:
Bei Nachbarn A steht tagelang die Haustür offen, eingebrochen und das Haus ausgeräumt wird aber bei Nachbarn B. Wer hat den größeren Schaden?
 
Ironisch, angesichts des UNIX-Unterbaus von OSX allerdings keinesfalls uninteressant, für Nutzer, anderer Unix- eventuell auch Linux-Systeme.
...Der Unterbau ist aber eben nur der Unterbau... Und auch das gute BSD-Un*x (war es Net-BSD? ich glaube, ja) hilft nicht weiter, wenn durch die Oberfläche Löcher gebohrt werden... natürlich nur der Nutzerfreundlichkeit halber...
 
Oben