Web

 

Mac OS X: Update-Downloads sind gefährlich

09.07.2002

MÜNCHEN (COMPUTERWOCHE) - Experten warnen vor einer schweren Sicherheitslücke in Apples Betriebssystem Mac OS X. Demnach nimmt die automatische Software-Aktualisierung ohne Authentifizierung Verbindung zum Update-Server des Herstellers auf. Dadurch ist es möglich, die Anfragen des Rechners durch so genanntes DNS-Spoofing auf manipulierte Server zu leiten und beliebigen Programmcode mit Root-Rechten zu installieren.

Beim DNS-Spoofing werden IP-Nummern (zum Beispiel 217.110.94.51) absichtlich falsche Internet-Adressen zugewiesen. Bislang ist kein Patch gegen das Leck verfügbar, Apple arbeitet aber nach eigenen Angaben daran. Die Software-Aktualisierung sucht in der Standardeinstellung einmal pro Woche nach Betriebssystem- und Software-Updates auf einem speziellen Server von Apple. Sicherheitsexperten raten, diese Funktion zu deaktivieren (im Apfel-Menü unter "Systemeinstellungen, System, Softwareaktualisierung"). (lex)