Die Zeiten in denen sich Mac User im Netz komplett sicher fühlen konnten sind schon länger vorbei. Jetzt musste Apple höchst selbst zähneknirschend zugeben Opfer einer Attacke geworden zu sein. Prompt gibt es ein neues Tools zum entfernen von Malware.
Ohne hier eine Diskussion loszutreten, ob und wie sicher Mac OS ist und Pro und Contra von Mac Virenscannern zu diskutieren, sei angemerkt, dass die Sicherheitslücke die in den vergangenen Wochen für Attacken gegen facebook und Apple genutzt wurden nicht in OS X selber, sondern in Java, bestanden.
Java auf dem Mac
Java ist eine weit verbreitete Programmiersprache, die gerade im Unternehmensbereich weit verbreitet ist. Seit geraumer Zeit kämpft Oracle aber mit Problemen, Sicherheitslücken in Java zu stopfen. Aus diesem Grund verbannte Apple Java aus den aktuellen Versionen des Mac Betriebssystems. Nachinstalliert werden kann Java natürlich problemlos.
Verschiedene Java Versionen
Für den Laien schwierig nachzuvollziehen ist der Versionswirrwarr von Java auf dem Mac. Die Java Version 1.6.x wurde noch von Apple verteilt, dementsprechend bekommt man die Updates über die Softwareaktualisierung.
Ab Version 1.7 wird Java direkt von Oracle für Apple Rechner bereitgestellt und muss dementsprechend von der offiziellen Download-Seite geladen werden.
Benötigt man keine Java Installation, sollte man kurzen Prozess machen und Java vom Rechner verbannen. Die Probleme mit Sicherheitslücken werden wohl auf absehbare Zeit nicht aufhören und bergen ein nicht zu unterschätzendes Sicherheitsrisiko.
Apple Malware Tool
Wie Apple am Dienstag Abend bekannt gab, findet sich in den aktuellsten Versionen von Java ein Malware Tool, das den Rechner nach bekannten Schädlingen durchsucht. Apple-typisch gibt man sich sehr zugeknöpft was Informationen zu diesem Tool angeht. Es meldet sich wenn es etwas gefunden hat, wenn nicht bekommt der Nutzer keine Hinweise. Eine Entscheidung, die wahrscheinlich eher dem Marketing geschuldet ist…
Quelle der Attacken
Ganz aktuell berichtet die New York Times aus gut unterrichteten Quellen, dass die Infektion von Apple, facebook und anscheinend auch twitter von einem Forum für mobile Software-Entwicklung ausgeht. Da das Forum aktuell noch infiziert ist, werde ich die URL hier nicht nennen. Selbst wenn ihr den Namen des Forums lest, kann nur davon abgeraten werden, sie Seite zu besuchen, da diese noch infiziert ist und Schadcode verteilt!