GEEK OUT
STAY HUNGRY. STAY FOOLISH.

Apple bestätigt Hack-Attacke und bringt Java-Updates

JavaUpdate

Malware Removal Tool beseitigt eventuell vorhandenene Schädlinge [Update]

In einer Stellungnahme hat Apple heute bestätigt, dass es Unbekannten geglückt sei, eine begrenzte Anzahl von Mac-Systemen innerhalb der Firma mit einer Malware zu infizieren. Betroffene Einheiten seien im Netzwerk isoliert worden, sodass kein grösserer Schaden entstand. Angeblich gibt es keine Hinweise auf Daten-Diebstahl.

Nach Apple-Informationen nutzt die Schadsoftware eine Sicherheitslücke in Java-Plugins von Webbrowsern. Der Schädling soll sich über eine Website für Software-Entwickler verbreitet und neben Apple auch andere Unternehmen zum Ziel gehabt haben. Man arbeite eng mit den Sicherheitsbehörden zusammen, um die Quelle des Schädlings zu identifizieren.

Apple liefert sein Desktop-Betriebssystem seit OS X 10.7 Lion standardmässig ohne Java aus. In neueren OS-Versionen werden nachträglich installierte Java-Plugins aus Sicherheitsgründen automatisch deaktiviert, wenn der Anwender sie länger als 35 Tage nicht genutzt hat.

Update 20.02.2013
Vergangene Nacht veröffentlichte Apple zwei Java Updates: Java for OS X 2013-001 (für OS X 10.7 und 10.8) und Java for Mac OS X 10.6 Update 12 (für Systeme ab OS X 10.6.8) bringen den Java-6-Support auf Versionsstand 1.6.0_41. Damit werden die genannten Sicherheitslücken geschlossen.

Eventuell vorhandene ältere, von Apple ausgelieferte Java Applet Plugins werden damit deaktiviert oder entfernt. Wer Java 7 nutzt, erhält die Aktualisierungen direkt von Oracle, nicht von Apple. Hier ist 1.7.0_15 die jüngste Version.

In den Updates ist auch das angekündigte, neue Malware Removal Tool enthalten, das Mac-Systeme auf Schadsoftware untersucht und bei Bedarf automatisch reinigt.

Apple ist nur das vorerst letzte Opfer einer ganzen Reihe sogenannter Cyber-Attacken gegen amerikanische Institutionen und Firmen. Zuvor meldeten bereits Medienhäuser wie New York Times und Wall Street Journal, aber auch Internet-Unternehmen wie Facebook and Twitter ähnliche, wenn auch zum Teil anders ausgeführte Angriffe. Für einige davon sollen angeblich Hacker aus China verantwortlich sein.

Laut Apple wurde bei der Attacke auf Facebook dieselbe Sicherheitslücke in Java ausgenutzt, wie bei der auf die Apple-Rechner. Hier hatten es die Täter allerdings offensichtlich auf Firmen-Interna abgesehen und nicht auf die Plattform an sich.


Quelle: Macworld; Screenshot & Text: Thomas Landgraeber

Hat Ihnen dieser Beitrag gefallen?
Dann teilen Sie ihn mit Freunden und Kollegen, abonnieren Sie den RSS-Feed,
oder folgen Sie mir. Ich freue mich auch über jeden Kommentar. Vielen Dank.



WERBUNG