Immer dann, wenn irgendwo die Sprache auf Virenscanner oder Bugfixes für Windows kommt, findet man recht flott die immer gleichen Aussagen von Apple-Usern, die da lauten: „Auf meinem Apple brauch ich sowas nicht.“, „Windows ist doch ein Schweizer Käse…“ und so weiter. Was mich immer wieder zu einem breiten Grinsen verleitete.

Virenscanner würden nämlich nicht mal ansatzweise irgend eine Hilfe sein, wenn der Hersteller Eures Betriebssystems die Hintertüren und Rootkits frei Haus liefert. Wofür braucht man da noch Viren?

Apple hat mal eben auf einen Schlag 88 Sicherheitslücken in OS X geschlossen. Fefe hat die Highlights mal heraus gepickt:

• Code Execution in Rechtschreibprüfung
• Nach dem Reboot ist manchmal die Firewall aus
• Wenn man bei AFP den Gastzugang abschaltet, ist er noch an, und man kann auf Dateien außerhalb der Share zugreifen
• Code Execution durch Audio oder Video abspielen
• Code Execution durch Plattenimage Mounten
• Rootzugriff über Directory Service oder eine der Lücken in OS Services
• Auch per FTP kann man Dateien außerhalb des FTP-Verzeichnisbaumes abrufen
• beim Chatten kann man den Server ownen
• Bilder aufmachen haben sie anscheinend einmal bei jedem verfügbaren Bildformat verkackt, sogar bei RAW-Bildern.
• Das Konvertieren von Fließkommazahlen führt zu Code Execution
• Man kann sich remote über ein altes Passwort einloggen, und Login-Restriktionen wirken auch nicht
• Postscript-Dateien öffnen führt zu Code Execution
• Quicktime ist eh eine einzige Trojaner-Deployment-Plattform

Hey, das nenn ich echt mal sicher. So sicher wie das Amen in der Kirche ist hier, dass nicht mal ein Bruchteil der User weiß, was auf ihrem System so alles passiert. Von genau solchen Fehlern in der Software rede ich seit Jahren, aber keiner der Apple-Maniacs nahm das je wahr. Hier habt ihr es Schwarz auf Weiß. Liebe Leute, mit so etwas habt ihr die ganze Zeit über „gearbeitet“!

Ich bin gespannt auf den nächsten Schwung. Glaubt mir, das war noch lange nicht alles …