Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Apple lässt sich angeblich von Kaspersky beraten

Wie die britischen Computing News melden, will sich Apple von Kaspersky beraten lassen und hat laut dem CTO den russischen Virenspezialisten eine entsprechende Einladung gemacht, die Sicherheit bei Apple zu verbessern. So soll Kaspersky bereits damit begonnen haben, die OS-X-Plattform auf Schwachstellen hin zu untersuchen. Nach Ansicht des Kaspersky CTO Nikolai Grebennikov nimmt Apple die Sicherheit nicht ernst genug. So hatte die erste Analyse ergeben, dass Apple der Sicherheit nicht genügend Aufmerksamkeit schenkt. So hätte der Vorfall mit dem Flashback-Trojaner relativ einfach verhindert werden können, indem die von Oracle bereitgestellte Sicherheitsaktualisierung zügig an Mac-Anwendern weitergegeben wird - und nicht erst zwei bis drei Monate später. Der Umfang des dadurch entstandenen Botnetzes ist nach Ansicht des CTO ein Beweis dafür, dass Apple Sicherheitsmodell weit davon entfernt ist, perfekt zu sein. In diesem Zusammenhang rechnet Grebennikov auch damit, dass es in naher Zukunft auch Angriffe auf iOS geben wird.

Weiterführende Links:
Sky Q: Apple-TV-Nutzer ausgesperrt mit Fehler 42010
Sky Q: Apple-TV-Nutzer ausgesperrt mit Fehler 4...
NonUI, LLDiag, InternalUI – Die geheimen Versionen des iPhone-Betriebssystems
NonUI, LLDiag, InternalUI – Die geheimen Versio...
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
M4-Macs dieses Jahr?
M4-Macs dieses Jahr?
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...
MacStammbaum 10.3 erschienen – "Suche" ganz neu gedacht
MacStammbaum 10.3 erschienen – "Suche" ganz neu...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
Update-Abend: Apple gibt macOS 14.4, watchOS 10.4 und tvOS 17.4 in der finalen Version frei
Update-Abend: Apple gibt macOS 14.4, watchOS 10...

Kommentare

ricoh14.05.12 17:47
Wer sich wichtig machen will, arbeitet eben mal kurz mit Apple zusammen.

So eine fundierte Analyse hätte ich auch stellen können. Da braucht man keinen Experten.
0
Marcel_75@work
Marcel_75@work14.05.12 17:47
Zu Zeiten von Steve Jobs hätte das ausplaudern dieser Informationen garantiert dazu geführt, das sämtliche Gespräche unverzüglich abgebrochen werden …

Wäre ja gut, wenn sich diesbezüglich bei Apple was getan hätte und man nun nicht mehr so kindisch-trotzig reagiert.
0
roan
roan14.05.12 17:53
Ich habe soeben Apple auch eine entsprechende Einladung gesendet um über die Sicherheit zu sprechen.

Da ich der Meinung bin das wir darüber mal sprechen sollten.
0
Marcel_75@work
Marcel_75@work14.05.12 17:53
roan:
0
Phoen
Phoen14.05.12 18:08
Nur wieder unnötig Publicity für die Anti-Viren Mafia aus Moskau.
Niemand regiert die Welt.
0
SchaubFD14.05.12 18:08
Hallo, geht es noch? Was macht denn eine Viren Scan- oder Schutzsoftware?

Erst wenn so eine verseuchte Datei auf den Rechner kommt, wird diese aktiv. Warum sollte Kaspersky Apple sagen wie man so etwas verhindert? Die sägen doch nicht den eigenen Ast ab. Die wollen doch, dass es Viren für den Mac gibt ... Genau, damit sie gerade ihren Krempel (Software) verkaufen können.

Mehr wollen die nicht! Alles andere ist Blödsinn.
0
Grolox14.05.12 18:11
Was ist heut zu Tage noch sicher ...????
Die Kriminalabteilungen der Länder eiern
um Lichtjahre hinterher.
Allein was die GEZ demnächst noch vorhat ,
denke da immer gleich an Dinosaurier.


SchaubFD...wer sagt denn das die Viren nicht von
solchen Firmen kommen...
0
SchaubFD14.05.12 18:29
Grolox, ich bin mir recht sicher, dass es so ist wie du es sagst. Das ist eine regelbare Gelddruckmaschine.

Leider finde ich den Appstore in dem Zusammenhang als ein zweischneidiges Schwert. A) verhindert es Schadsoftware B) ist Apple dann genau so wie Microsoft in den Achtzigern ohne Appstore. Kurz sie sagen was geht und was nicht ...
0
Aronnax14.05.12 19:12
@Phoen
Nur wieder unnötig Publicity für die Anti-Viren Mafia aus Moskau.
Fühlt du sich etwa gestört in deinem gemütlichen schwarz/weiß denken?
Ja dann, war eben Apple vorher nur gut und die Anti-Viren Mafia nur pöse und nun sind die von Apple eben auch pöse Verräter - wieder zufrieden??
Obwohl, so gibt es ja nur pöse.
Ist ab er auch egal, einem schwarz/weiß Denker kratzt das ja sicher auch nicht sonderlich
0
Aronnax14.05.12 19:24
Leider finde ich den Appstore in dem Zusammenhang als ein zweischneidiges Schwert. A) verhindert es Schadsoftware B) ist Apple dann genau so wie Microsoft in den Achtzigern ohne Appstore. Kurz sie sagen was geht und was nicht ...

Oder auch: wie die Honeckers in einem längst vergangen Teiles dieses unteren Landes meinten ... eben: ich will die Mauer wieder haben ... schützt eben auch gegen diverses Unheil ... oder auch: scheiß doch auf die Freiheit
0
jogoto14.05.12 19:50
Oje, geballtes Fachwissen gepaart mit unvoreingenommenem Denken …
0
Aronnax14.05.12 19:57
@jogoto
Oje, geballtes Fachwissen gepaart mit unvoreingenommenem Denken

Aha, höre ich hier etwa maßlosen Neid heraus ...
0
Sindbad14.05.12 20:18
Eine Beratung / Zusammenarbeit ist für Kaspersky durchaus interessant:

- Image bei Mac Kunden
- bessere Anpassung ihrer Software an MacOS
- ein Berater hat sehr genaue Einblicke in Strukturen und Probleme
- Idealszenario: Grundsicherung in MacOS X integriert (Apple zahlt Beratung).
Perfekte "profess." Sicherung durch speziell dazu passende Software (Kunde zahlt).

Vorteil für uns Kunden: Malware-Sicherheit wird weiter verbessert - bevor es demonstrativ schiefgeht.
0
morpheus
morpheus14.05.12 20:49
Das wäre ja so, als spreche ich als Villenbesitzer mit potentiellen Einbrechern, wie ich mich besser absichern sollte. Steve hätte die beteiligten in die Wüste "gesteved". Apple wird zu einen neuem´n SONY, hatte ich schon vor einigen Jahren geschrieben. Es kommen jetzt noch ein paar gute Jahre und dann haben wir ein allerwelts Firma. Hoffe nur, dass Jonathan sich noch eine Weile dagegen stemmen kann.
Coffee is always the solution
0
Aronnax14.05.12 21:27
Das wäre ja so, als spreche ich als Villenbesitzer mit potentiellen Einbrechern, wie ich mich besser absichern sollte. Steve hätte die beteiligten in die Wüste "gesteved".

Ach nee, immer wieder deprimierend zu lesen, wie weit blödsinnige Verschwörungstheorien verbreitet sind *sick*
0
tifonex14.05.12 21:37
Das wäre ja so, als spreche ich als Villenbesitzer mit potentiellen Einbrechern, wie ich mich besser absichern sollte.

Muhaha, das ist doch gängige Praxis. Wie soll denn jemand beraten, der von dem Thema keine Ahnung hat?

Skandal, Schlosshersteller (also die zum Abschließen) versuchen auch ihre Produkte zu knacken, SIND DAMIT POTENTIELLE DIEBE UND EINBRECHER!!! Kauf NIE MEHR ein Schloss, die wissen doch alle, wie die auf gehen, absolut nutzlos also. Lieber Tür und Fenster verbrettern. Und wenn der Schlüsseldienst um die Ecke biegt, lieber noch mal schauen ob das Brett am Kopf, äh, vor der Tür noch fest ist.
0
Oceanbeat
Oceanbeat14.05.12 21:40
Ein Armutszeugnis, wenn Apple (in Worten: APPLE) das nicht ohne Beteiligung von Fremdfirmen gebacken bekommt...
Wenn das Universum expandiert, werden wir dann alle dicker...?
0
Semmelrocc
Semmelrocc14.05.12 22:11
Mittlerweile hat Kaspersky sein Interview revidiert: man habe auf eigene Faust begonnen, Mac OS X zu analysieren und Apple sei lediglich bereit zuzuhören, wenn man eine Schwachstelle gefunden habe. So liest sich das schon *etwas* anders!
0
da_andy14.05.12 22:21
Auch wenn ich diese ganze so genannte Experten eher nicht mag (weil sehr viele von ihnen im direkten Bezug zu ihren eigenen Produkten stehe, die sie sehr gerne an möglichst viele Kunden bringen wollen), aber so ganz unrecht hat er natürlich nicht.
Apple sitzt immer noch ziemlich weit oben auf dem hohen Ross. Das Problem ist nur, die Systeme erreichen langsam aber sicher einen interessanten Marktanteil für die ganzen Kriminellen und sie denken sowieso, dass Apple-Kunden eher die Besserverdiener sind, gut stimmt schon hier und da. Aber was auch stimmt, dass bei Apple langsam aber sicher der DAU-Anteil extrem zunimmt und vielen dieser Leute wird von allen möglichen Seiten erzählt, dass einem mit Mac, was Viren & Co. angeht nichts passieren kann. Also gehen sie auch zum Teil viel schlampiger mit ihrer Sicherheit um. Den restlichen Mist trägt auch Apple bei, wenn man sich bedenkt wie lange sie für die Schließung mancher Lücken brauchen, das ist echt Teils sehr peinlich und dann werden sogar noch wirkliche Experten, die ihre Lücken melden von Apple ignoriert oder der Account wird einfach Mal eben gesperrt.
Apple verdient langsam aber sicher so viel Geld, da sollte die Sicherheit auch schnell an einer der oberen Prioritäten rutschen, ansonsten werden wir bald einen Flashbacktrojaner nach dem anderen erleben, so ging es mal Microsoft auch zu 9x-Zeiten, heute hat sich da einiges verbessert.
0
Hannes Gnad
Hannes Gnad14.05.12 22:52
Ein Armutszeugnis, wenn Apple (in Worten: APPLE) das nicht ohne Beteiligung von Fremdfirmen gebacken bekommt...
Abgesehen davon, daß die Geschichte gerade wieder dementiert wird: Security Auditing durch "Außenstehende" bzw. Spezialfirmen ist in der IT gängiger Alltag.
0
Hannes Gnad
Hannes Gnad14.05.12 22:54
Aber was auch stimmt, dass bei Apple langsam aber sicher der DAU-Anteil extrem zunimmt
Technisch gesehen waren die allermeisten Mac-User schon immer DAUs - genau deshalb haben sich Leute einen Mac gekauft, eben um sich möglichst wenig mit der Technik befassen zu müssen...
0
Swentech14.05.12 22:59
Apple hat doch die Sandbox oder?
Da kann kein Programm machen was es will.
Und schon gleich gar nicht was Apple nicht will.

Wie soll da ein Virus überleben, wenn er keine Rechte hat ins System einzugreifen oder das Netzwerk benutzen darf.
0
Hannes Gnad
Hannes Gnad14.05.12 23:08
Wie soll da ein Virus überleben, wenn er keine Rechte hat ins System einzugreifen oder das Netzwerk benutzen darf.
Tja, wenn eine Malware aber einmal root-Rechte bekommen hat, sei es durch einen Bug/Exploit oder durch den Mensch vor der Maschine, der sein Admin-Kennwort eingegeben hat, dann hilft auch keine Sandbox mehr.
0
sierkb14.05.12 23:21
Heute abend, 14.05.2012:

APPLE-SA-2012-05-14-1 Flashback Removal Security Update

Subject: APPLE-SA-2012-05-14-1 Flashback Removal Security Update
From: Apple Product Security <email@hidden>
Date: Mon, 14 May 2012 13:31:56 -0700

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

APPLE-SA-2012-05-14-1 Flashback Removal Security Update

Flashback Removal Security Update is now available and addresses the
following:

Malware removal
Available for: Mac OS X v10.5 to v10.5.8
Impact: A Flashback malware removal tool will be run
Description: This update runs a malware removal tool that will
remove the most common variants of the Flashback malware. If the
Flashback malware is found, it presents a dialog notifying the user
that malware was removed. There is no indication to the user if
malware is not found.


Flashback Removal Security Update may be obtained from the Software
Update pane in System Preferences, or Apple's Software Downloads
web site: http://www.apple.com/support/downloads/

The download file is named: FlashbackRemovalUpdate.dmg
Its SHA-1 digest is: 64231192a3b6d0ac8b0fe61c6ea7be5c829cc9f9

Information will also be posted to the Apple Security Updates
web site: http://support.apple.com/kb/HT1222

This message is signed with Apple's Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.18 (Darwin)
Comment: GPGTools - http://gpgtools.org
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=Q/Oq
-----END PGP SIGNATURE-----

Apple: Leopard Security Update 2012-003

Apple: Flashback Removal Security Update


MTN (08.05.2012): Verbreitung des Flashback-Schädling bleibt stabil bei 100.000 Macs

MTN (18.04.2012): Flashback-Trojaner noch immer auf mehr als 100.000 Macs

MTN (14.04.2012): Apple veröffentlicht Tool zur Entfernung des Flashback-Trojaners

MTN (13.04.2012): Apple veröffentlicht weiteres Java-Update und geht gegen den Flashback-Trojaner vor

MTN (11.04.2012): Apple äußert sich zum Flashback-Trojaner und verspricht Tool zur Entfernung

Wie lange durfte dafür das Botnet wüten und ist irgendwie nicht totzukriegen, damit Apple hier jetzt, am Abend des 14. Mai 2012 und über einen Monat später nach der Reaktion für die Lion- und Snow Leopard Plattform, nun endlich auch mal einen Finger krumm gemacht hat für die Leopard-Plattform?

Muss Apple mal wieder zur Jagd getragen werden, durch die Ereignisse endlich mal verantwortlich und vorausschauend zu handeln?

Warum nicht gleich so und vom ersten Tag an für alle noch im Umlauf befindlichen MacOSX-Versionen

Offenbar sind da draußen doch noch ein paar mehr Leopard-Systeme als Teilnehmer am Netz als es der Marketing-Abteilung von Apple lieb sein kann. Security first! Und dann erst Marketing! Nicht umgekehrt wie bisher.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.