Alte Sicherheitslücken bedrohen Mac OS X

Archibald kritisiert nicht nur Apples mangelnde Überprüfung seiner Software, sondern auch die Art und Weise, wie der Hersteller mit Forschern umgeht, die Sicherheitslücken im Mac-Betriebssystem entdecken.

„Nach meiner Erfahrung – und das gilt auch für meine Kollegen – reagiert Apple nur sehr langsam auf gemeldete Sicherheitsprobleme. Das Unternehmen erwartet, dass Security-Researcher eine unbestimmte Zeit ausharren, bevor sie ihre Befunde veröffentlichen, bietet ihnen aber gleichzeitig keinen Anreiz, dies zu tun“, so Archibald.

Apples beeindruckende Sicherheitsstatistik werde sich wahrscheinlich schnell trüben, wenn der Hersteller weiterhin seinen Code nicht ausreichend überprüfe und die Arbeit von Sicherheitsforschern unterbewerte: „In der kurzen Zeit, in der Suresec-Researcher Mac OS X auf Fehler untersucht haben, sind zahlreiche solcher Schwachstellen zum Vorschein gekommen. Suresec sind gegenwärtig viele Bugs bekannt, die standardmäßig in der neuesten Version von Mac OS X vorhanden sind, auf der Intel- sowie auf der PPC-Architektur.“

Apple lehnte es ab, Archibalds Ansichten zu kommentieren. Ein Apple-Sprecher verlautete gegenüber ZDNet, dass das Unternehmen nicht kommentieren werde, „was andere Personen über Mac OS X erzählen.“

„Es gibt auf unserer Website sehr viele Informationen zur Sicherheit von Mac OS X, und wir haben vieles getan, damit Mac OS X eine stabile und sichere Plattform für unsere Kunden – sowohl große als auch kleine – darstellt“, fügte der Sprecher hinzu.