Ex-NSA-Mitarbeiter: Apple Mac OS X sei unsicher

Der Ex-NSA-Mitarbeiter Patrick Wardle hat das Apple Mac OS X als sehr unsicher bezeichnet. Laut Wardle ließen sich die Sicherheitsfunktionen leicht umgehen und nicht signierten Code auszuführen, sei ein Kinderspiel. Die vorinstallierte Sicherheitssoftware „Gatekeeper“ und „XProtect“ sei laut Wardle „leicht zu umgehen“ und „auf triviale Weise auszunutzen“. Immerhin lobt Warden aber Apples interne Teams für Datensicherheit, mit welchen er auf Basis seiner Hinweise gut habe zusammenarbeiten können. Dennoch müsse Apple sich erst noch eine Kultur aneignen, bei der umfassende Sicherheit in den Betriebssystemen ernst genommen werde.

Laut Wardle sei das Betriebssystem für Macs, das Apple OS X, deutlich unsicherer als das Apple iOS für mobile Endgeräte. Für Apple könnte sich eine Art Kopfgeld für die Meldung von Sicherheitslücken rentieren – ähnlich es durch Google und Microsoft handhaben. Das Wardle dies vorschlägt wundert aber nicht, denn sein jetziger Arbeitgeber, die Sicherheitsfirma Synack, würde natürlich davon profitieren.

Wardle kritisiert auch die Anti-Malware-Programme von Drittanbietern: Er habe selbst Schadprogramme entwickelt, um jene auszutesten. Keines der getesteten Programme habe seine selbst entwickelten Schädlinge bremsen können. Zudem konnte Wardle auch Apples Fix für das „Rootpope“-Problem umgehen. Apple könne sich seine lasche Einstellung aktuell nur erlauben, da es wenig Malware für das OS X gebe. Allerdings werde dies kein Dauerstatus bleiben, so dass Apple handeln müsse, bevor es zu spät sei.

Quelle: TheRegister