100%
0%
Sicherheit jetzt auch für Apple-Fans ein Thema
Vor einem Trojaner warnt das Sicherheitsunternehmen Intego. Intego hat sich auf Sicherheitssoftware für das Mac-Betriebssystem spezialisiert. OSX.RSPlug.A soll der Bösewicht laut Intego heißen. Er wird auf Pornoseiten im Internet zum Download angeboten und verspricht dem Nutzer, dass dieser dann mit seinem Apple-Computer alle Videodateien abspielen kann. Nach dem Download fragt er den Surfer nach dem Administratorpasswort. Arglose Apple-Fans räumen damit dem Trojaner Aministratorrechte auf dem Computer ein.
Beim Betriebsssystem Tiger (Mac-OSX 10.4) sei der Eingriff für den Besitzer nicht zu erkennen, heißt es bei Macworld. Beim neuen Betriebssystem Leopard (Mac-OSX 10.5) erkenne man den Trojaner daran, dass die DNS-Server verstellt seien. Ansonsten stellen Fachleute dem neuen Mac-OS kein gutes Zeugnis in Sachen IT-Sicherheit aus. Die Firewall sei beispielsweise standardmäßig abgeschaltet, kritisiert Heise-Security. Die Firewall lasse zudem jeden Dienst passieren, den ein User startet. Das passiere auch, wenn der User vorher audrücklich nur bestimmte Dienste freigegeben habe.
Open Doors, Experte für Mac-Sicherheit, kritisiert auch, dass man über eine Fernwartungsfunktion (Back to my Mac) den Rechner ohne Abfrage von Benutzernamen und Passwort fernsteuern könne.
Beim Betriebsssystem Tiger (Mac-OSX 10.4) sei der Eingriff für den Besitzer nicht zu erkennen, heißt es bei Macworld. Beim neuen Betriebssystem Leopard (Mac-OSX 10.5) erkenne man den Trojaner daran, dass die DNS-Server verstellt seien. Ansonsten stellen Fachleute dem neuen Mac-OS kein gutes Zeugnis in Sachen IT-Sicherheit aus. Die Firewall sei beispielsweise standardmäßig abgeschaltet, kritisiert Heise-Security. Die Firewall lasse zudem jeden Dienst passieren, den ein User startet. Das passiere auch, wenn der User vorher audrücklich nur bestimmte Dienste freigegeben habe.
Open Doors, Experte für Mac-Sicherheit, kritisiert auch, dass man über eine Fernwartungsfunktion (Back to my Mac) den Rechner ohne Abfrage von Benutzernamen und Passwort fernsteuern könne.
