Mac OS X lässt sich hacken

Laut einer Meldung des Rechenzentrums RUS-CERT [1] der Universität Stuttgart stellt die automatische Softwareaktualisierung von Mac OS X ein grosses Sicherheitsrisiko dar. Über das Internetprotokoll http [2] fragt die Funktion einmal pro Woche den Apple-Server nach neuen Versionen ab und installiert diese bei Bedarf automatisch, ohne eine Authentifizierung zu verlangen. Angreifer können dadurch die Aktualisierungsanfrage mit gängigen Tools auf einen falschen Update-Server umleiten und auf dem Macintosh-Betriebssystem beliebige Software installieren. Apple bietet bis jetzt leider noch keinen Patch für das Problem an. RUS-CERT empfiehlt deshalb, die automatische Softwareaktualisierung in den Systemeinstellungen zu deaktivieren.