Massive Sicherheitslücken bei Apple – was ist los?
Apple Macintosh Computer gibt es seit über 35 Jahren und gelten seit je her in der Branche als sehr zuverlässig. Wer bisher einen Mac kaufte, konnte sich darauf verlassen, dass der Computer jahrelang funktionierte, das Betriebssystem stets stabil blieb und die Geräte kaum durch Malware (Viren oder Trojaner) gefährdet waren.
Selbst der verstorbene Gründer, Steve Jobs, sprach über seine Computer vor allem in Superlativen – von den «modernsten Computern, die es je gab mit dem besten Betriebssystem aller Zeiten».
So viel zur Vergangenheit. In den letzten Monaten häuften sich die Schlagzeilen über Sicherheitslücken im Apple HighSierra-Softwaresystem.
Der Design-Fehler Meltdown und Spectre betrifft nicht nur Macintosh Computer, sondern sämtliche existierende Computer, Tablets und Smartphones, wie die folgende Liste von Sicherheitslücken zeigt:
Oktober 2017: HighSierra
Im Festplatten-Dienstprogramm konnte das Passwort der Festplatte ausgelesen werden.
November 2017: HighSierra
Mit einfachsten Mitteln konnte der Root-Zugriff (Vollzugriff!) auf Apple-Macintosh-Computer realisiert werden.
Januar 2018: Meltdown und Spectre
Branchenweites, massives Sicherheitsproblem in der Hardware, das sowohl Apple Macintosh-Computer als auch iPhones, iPads betrifft.
Januar 2018: HighSierra
Im App-Store kann mit dem Passwort 1234 auf die Systemeinstellungen zugegriffen werden.
Die Meldungen sind erschreckend und werfen ein schlechtes Licht auf die Qualitätskontrolle von Apple. Manch einer mag sich fragen, was als nächstes kommt.
Tatsache ist: Die bekannten Sicherheitslücken im HighSierra-System lassen auf eine enorm fragwürdige Arbeitsweise schliessen.
Die Sicherheitslücken Meltdown und Spectre sind derweil ein branchenweites Problem. Grund ist ein Designfehler in den Prozessoren von Intel, ARM und AMD, welcher seit rund 10 Jahren besteht. Unter bestimmten Umständen kann dabei auf abgesicherte Speicher (Memory bzw. RAM) zugegriffen werden, in denen auch Passwörter zwischenzeitlich in Klartext abgelegt sind.
Diese Sicherheitslücke existiert auch bei Apple-Geräten (iPhone oder iPad). Um sie zu schliessen gibt es nur eine Möglichkeit: Halten Sie deren Betriebssysteme stets aktuell (derzeit iOS 11.2.2, Stand Mitte Januar 2018)
Vermeiden Sie das System 10.13
Unsere langjährige Erfahrung zeigt, dass die ungeraden Systemversionen von Apple (10.5, 10.7, 10.9, 10.11, 10.13) häufig von schlechter Qualität sind. Oft sind sie instabil und laufen wegen grossen Veränderungen im Hintergrund mehr schlecht als recht. Währenddessen zeugen gerade Systemversionen wie 10.4, 10.6, 10.10 oder 10.12. meistens von guter und stabiler Qualität.
Aufgrund der aktuellen Sicherheitslücken im System 10.13 von HighSierra raten wir bei DoktorMac dringendst vor dessen Verwendung im Geschäftsalltag ab. Steht eine Aktualisierung an, empfehlen wir Ihnen diese auf System 10.12.x (Sierra) zu machen. Gerne sind wir Ihnen dabei behilflich.
Wurde bei Ihnen 10.13.x (HighSierra) schon installiert, empfehlen wir Ihnen mindestens einmal die Woche via AppStore ein System-Update zu machen. Aber Achtung: Arbeitet jemand bei Ihnen im Büro noch auf dem Vorgängersystem, sollten Sie ein Upgrade auf HighSierra unbedingt vermeiden.
Auch im Server-Bereich raten wir vom Apple System 10.13.x HighSierra und der ServerApp 5.4 ab. Hier gibt es nebst den Sicherheitslücken grosse Probleme mit dem Netzwerkzugriff via dem etablierten SMB-Protokoll.
Haben Sie Fragen dazu? Oder möchten Sie prüfen lassen, ob bei Ihnen eine Sicherheitslücke besteht?
Gerne stehen wir Ihnen bei DoktorMac beratend zur Seite und unterstützen Sie bei der technischen Umsetzung. Vereinbaren Sie jetzt einen Termin!