zur 'monat der apple bugs' aktion

nur so am rande, weil sich da aus meiner sicht grade ein - hm - apple-fanboy-buzz gegen die aktion 'month of apple bugs' entwickelt ...

die aktion dreht sich fuer mich nicht um fehler und angriffsvektoren, die exklusiv von apple selbst und dann auch nur in deren betriebssystem auftun. die aktion soll verdeutlichen, dass die ungesunde arroganz mit der viele (und gerade auch junge) apple-nutzer sicherheitsproblemen anderer plattformen gegenueberstehen, voellig unbegruendet ist.

der mac ist im kern durchaus angreifbar und er wird angegriffen. ohne da nun panik schueren zu wollen - gegen gezielte angriffe sind mac-nutzer meist voellig ungeschuetzt. einzig vollautomatischen angriffswellen, wie sie bei windows aufgrund der verbreitung von windows und der ... hm ... unwissenheit seiner meisten nutzer moeglich sind, schlagen noch nicht in der mac-welt ein. es ist unwahrscheinlich, dass das bei weiterer verbreitung der plattform so bleiben wird - proof-of-concept code fuer schwaechen in safari und mail.app ist bereits allenorts aufgetaucht und hinreichen besprochen.

mac os x bringt viel software mit, erfreut sich jedoch eines riesigen marktes fuer dritthersteller von software, wo allerdings dann meist nur ein oder zwei produkte kleinere und groessere nischen besetzen. umso ernster wurde die situation mit der uebernahme von macromedia durch adobe, durch den wegfall von premiere, durch das auftauchen von safari und mail.app usw. auch beim mac ist ein trend zu erkennen, dass bestimmte produkte weit verbreiteter sind als andere, dass es sich lohnt, bestimmte software anzugreifen, weil man sich darauf verlassen kann, dass sie bei den meisten mac-nutzer installiert und nur einen doppelklick weit entfernt vom ziel ist.

auch sollte jedem mac-nutzer klar sein, dass bei angriffen auf desktop-rechner mit unix basis r00t-berechtigungen nur ein kleines extra darstellen. schaden kann man mit nutzerrechten ebenso prima anrichten zumal auch der mac darunter leidet fuer den ersten nuzter autologin einzurichten und mehrnutzersysteme eher ein verstecktes feature darstellen, das nicht durchgreifend umgesetzt ist. um den rechner zum spambot zu machen, benoetigt man beim mac auch nur nutzerrechte. selbst webseiten und ftp stellt der mac gerne schon von haus aus zur verfuegung.

der moab ist zwar kein grund in panik auszubrechen, doch, weil am zweiten tag die freie und ueberaus verbreitete software 'vlc' (bereits gepatcht) im fokus der aktion stand, ist das noch lange kein grund sich gegen die aktion zu entruesten.

Faulbaer (vor allem kein grund aufzuatmen - sind ja noch ein paar tage uebrig)