Mac OS X in 2 Minuten gehackt

Wegen einer ungepatchten Safari-Lücke erwies sich das Mac-System in einem Hacking-Wettbewerb sehr rasch als klarer Verlierer.
28. März 2008

     

Wie schon vor einem Jahr veranstaltete der Sicherheitsanbieter Tipping Point auch 2008 anlässlich der Cansecwest-Konferenz einen Hacking-Wettbewerb. Es geht darum, in einen Laptop "einzubrechen". Kandidaten waren je ein System mit Windows Vista SP1, Ubuntu 7.10 und Mac OS X 10.5.


Der Verlierer stand geradeuzu unfassbar schnell fest: Das Macbook Air wurde von einem Team mit drei Hackern innerhalb von zwei Minuten geknackt. Die Eindringlinge nutzten dazu eine Sicherheitslücke im Safari-Browser, die zwar schon bekannt und an Apple gemeldet, vom Hersteller aber noch nicht geschlossen wurde. Die beiden übrigen Systeme überstanden die Hacking-Versuche bisher unbeschadet. Pikantes Detail: Die Gewinner erhalten neben einem Preisgeld von zehntausend Dollar ausgerechnet - ein Macbook Air...



Das schlechte Abschneiden des Apple-Systems bestätigt eine Erkenntnis, zu der auch drei ETH-Forscher laut einer Meldung von "Spiegel Online" gekommen sind: Mac-OS-X-Systeme sind per se nicht sicherer als Windows- oder Linux-PCs. Die drei Informatiker haben für den Zeitraum von 2002 bis 2007 ermittelt, wie schnell die Hersteller auf bekanntgewordene Sicherheitslücken reagieren. Das Verfahren basiert auf einem Vergleich der Anzahl Sicherheitslücken, die sofort am Tag des Bekanntwerdens, 30, 90 oder 180 Tage danach oder gar nie korrigiert werden. So schwankte die Summe der an einem bestimmten Tag nicht geschlossenen Sicherheitslücken bei Microsoft zwischen 0 und 22, bei Apple zwischen 0 und 55. Die durchschnittliche Anzahl gleichzeitig bestehender, nicht geschlossener Lücken liegt im Fall von Microsoft fast über den ganzen Zeitraum bei unter 20, bei Apple waren praktisch immer mehr als 20 Löcher ungestopft - mit steigender Tendenz.


Die Ergebnisse klingen für Apple auf den ersten Blick ernüchternd. Die ETH-Informatiker legen aber Wert auf die Feststellung, dass damit nicht gesagt sei, Mac OS X sei weniger sicher als Windows. Das Team um Stefan Frei sieht das Ergebnis eher umgekehrt: "Unsere Ergebnisse stützen die allgemeine Annahme nicht, dass Apple-Software sicherer als die von Microsoft ist." Eine Aussage darüber, welches System denn nun mehr Sicherheit biete, sei gar nicht das Ziel der Studie gewesen -es gehe eigentlich nur darum, eine Metrik zu entwickeln, wie gut die Verfahren von Herstellern zum Patchen von Software funktionieren. (ubi)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER