2 Minuten zum geknackten Mac
Artikel erschienen in Swiss IT Magazine 2008/07
An den beiden Sicherheitskonferenzen CanSecWest und Black Hat stand die Sicherheit der Betriebssysteme und insbesondere vom MacOS X im Vordergrund.
An der Black Hat in Amsterdam haben Forscher der ETH Zürich eine neue Metrik zur Bewertung der Sicherheit von Betriebssystemen vorgestellt. Sie berücksichtigt nicht nur die Anzahl Lücken und ihre Schwere, sondern auch eine «Zero day patch rate». Sie soll angeben, wie schnell ein Hersteller nach Bekanntwerden einer Lücke einen Patch bereitstellt. Die ETH-Forscher haben das Modell anhand von Windows und MacOS X vorgestellt, für die Daten über einen Zeitraum von 6 Jahren ausgewertet wurden. Die Metrik zeigte unter anderem auf, dass die Hersteller immer länger zum Patchen von Lücken brauchen, je näher der Veröffentlichungstermin für ein Service-Pack oder Betriebssystem-Upgrade rückt. Gleichzeitig illustrieren die Zahlen, dass bei Apple mehr Lücken gleichzeitig offen sind als bei Windows, und dass es beim Mac länger dauert, bis Lücken geschlossen werden.