Mac App Store birgt Sicherheitsrisiko

Der Mac App Store setzt User unnötigen Sicherheitsrisiken aus. Das hat der kalifornische Security-Spezialist Joshua Long beobachtet. Wie er in seinem Blog berichtet, vertreibt Apple nämlich in seinem Software-Laden für Mac OS X teils veraltete Software-Versionen. Das betrifft beispielsweise Amazons Lesesoftware Kindle für Mac und den Browser Opera. Bei letzterem liefert das Mac App Store eine mit Anfang März datierte Version. Dabei gab es seither zwei Updates, von denen eines eine dem norwegischen Hersteller zufolge kritische Sicherheitslücke schliesst. Wer blind auf Apple vertraut, ist also potenziell gefährdet.

Im Mac App Store findet sich noch Opera 11.01, für die Apple den 1. März als Veröffentlichungsdatum ausweist. Damit muss das Erscheinen im Apple-Store gemeint sein - denn bei Opera gibt es diese Browser-Version schon seit Ende Januar. Seit dieser Woche ist beim Hersteller Version 11.11 aktuell. Sie behebt einen Fehler im Umgang mit Framesets, durch den Angreifer beliebigen Code ausführen könnten. Wer einfach auf Apple vertraut, statt sich den Browser direkt beim Hersteller zu holen, setzt sich also unwissentlich einer eigentlich unnötigen Gefahr aus.  Die Norweger verwiesen gegenüber Long darauf, dass Apple die neue Browser-Version noch nicht für das Mac App Store freigegeben hat. Apple hat sich auch auf Nachfrage von Pressetext nicht dazu geäussert, warum der Mac App Store derart alte Softwareversionen anbietet. Dabei geht es noch extremer: Die im Mac App Store vertriebene Version 1.2.3 von Kindle für Mac stammt von Jahresbeginn, während der Onlinehändler selbst längst bei 1.5.1 angelangt ist. Da Amazon keine Detailinformationen zu Updates veröffentlicht, ist in diesem Fall aber nicht klar, ob es auch sicherheitsrelevante Aktualisierungen gab. (Quelle: Pressetext.com)