Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- IT-Sicherheit: Ist Apples Sicherheitspolitik ineffizient?
IT-Sicherheit: Ist Apples Sicherheitspolitik ineffizient?
Bei Apple könnte das Fehlen einer konsequenten Sicherheits-Strategie in Zukunft zu Problemen im Sicherheitsbereich führen. Dieser Ansicht ist zumindest der Sicherheitsexperte Rich Mogull.
Mogull, Gründer der Sicherheitsfirma Securosis und selbst Mac-User (er besitzt nach eigenen Angaben gleich sieben dieser Geräte) hält es für einen großen Fehler von Apple, nicht bereits beim Design der Produkte strikte Sicherheitsregeln aufzustellen und zu befolgen. Dadurch hätte man es schwer, die User vor Malware und anderen Bedrohungen aus dem Internet zu schützen. "Um diesen Missstand zu beheben, sollte Apple bei all seinen Entwicklungen die Regeln sicherer Software-Entwicklung befolgen", empfiehlt Mogull. Das bedeutet, dass von Anfang an mit Augenmerk auf die Sicherheit der Software designt wird. Dazu gehört beispielsweise die Vermeidung bestimmter, als anfällig bekannter Funktionen. Auch das Ersetzen von alten, mittlerweile als unsicher bekannten Code-Abschnitten durch neue, die Angriffen besser standhalten, ist Teil der Strategien, die Angriffe gleich im Vorfeld erschweren sollen.
Mogulls Stellungnahme bezüglich Sicherheit umfasst noch vier weitere Punkte. Seine Gedanken erläuterte er in einem Artikel auf der Mac-News-Seite Tidbits. "Es ist klar, dass Apple Sicherheit für wichtig hält, aber dass die Firma auch Probleme hat, effektiv zu handeln, wenn sie mit Sicherheitsproblemen konfrontiert wird," schreibt er in dem Artikel. Dort kritisiert er Apple unter anderem auch dafür, dass die Firma eine gefährliche Java-Sicherheitslücke noch immer nicht gepatcht hat.
Neben einem Umdenken bei der Software-Entwicklung spricht sich Mogull auch dafür aus, dass Apple einen sogenannten Chief Security Officer (CSO) einstellt. Dieser wäre dafür zuständig, alle sicherheitsrelevanten Projekte in der Firma zu beaufsichtigen und zu koordinieren.
Zudem ruft Mogull auch dafür aus, das Apple die Umsetzung bestimmter sicherheitsrelevanter Features, wie der Sandbox-Technologie und effektiverer Schutzmechanismen gegen Buffer Overflows, konsequenter vorantreibt. Hier sei man bisher zu halbherzig vorgegangen und daher seien diese Umsetzungen teilweise nicht komplett oder wiesen schwere Fehler auf, ist Mogull überzeugt.
Die anderen beiden Vorschläge umfassen einerseits die Gründung eines "Security Response Teams", das schneller und professioneller auf die Entdeckung von Sicherheitslücken durch externe Forscher reagiert, und andererseits einen besseren Umgang mit Sicherheitslücken in Third-Party-Software, also Programmen anderer Hersteller für Apples Betriebssysteme.
Bezüglich der Kritik über den bislang fehlenden Java-Patch hat sich Apple bisher nicht geäußert. Auch ist nicht bekannt, ob man eine Umsetzung von Mogulls Vorschlägen plant. (Annika Kremer)
(via The Register, thx!)
News Redaktion am Dienstag, 09.06.2009 04:51 Uhr
Tags:
it-sicherheit
mac
sicherheitslücke
java
mogull
software-entwicklung
apple
-
P0et am 09.06.2009 20:50:02
Verdammt, ich wollte doch auch noch miteinsteigen :( ...
-
DanteConstantin am 09.06.2009 17:47:53
Beendet, weil siehe Annikas Post (Sorry für das getrolle Annika, hab erst im NAchinein gesehen dass die News von dir ist) für alle Blitzmerker: ------------------ ...
-
nuutsch am 09.06.2009 16:56:54
Naja, ich hab Dantes Post doch eher ernst genommen. Aber jetzt weiß ich ja bescheid, also sorry :) ...
-
testuser2 am 09.06.2009 16:20:10
Apple wird da schon nachsatteln, und sie haben auch noch Zeit dazu. Ich bin mit meinem Mac zufrieden und habe keine große Angst - mit 8-9% Marktanteil ist man nach wie vor noch eine zu kleine Zielgruppe, zumindest solange Windows auch nicht viel mehr Widerstand entgegenbringt, und dank des UNIX-Ker ...
-
Horst Fux am 09.06.2009 15:26:46
Ich habs verstanden. Haben wohl nicht alle hier Monkey Island gespielt. :) Sind halt leider nicht alle oldschool. :) Wollte auch nur auf Dummheiten reagieren; ist meine Leidenschaft. ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
