Snow Leopard: Alte Sicherheitslücke in neuem Betriebssystem

Das neue Apple-Betriebssystem Mac OS X 10.6 "Snow Leopard" weist neben mehr Geschwindigkeit und neuen Funktionen auch eine Sicherheitslücke auf: Das Installationsprogramm des neuen Systems befördert eine veraltete Flash-Version auf den Mac des Käufers, die unerwünschten Eindringlingen Tür und Tor öffnet.

Das Tückische dabei: Auch Rechner, die bereits eine neuere und sichere Version von Adobe-Flash an Bord hatten, stehen nach der Snow Leopard-Installation wieder mit der alten, anfälligen Flash-Ausgabe 10.0.23.1 da. Das Apple-Betriebssystem Mac OS X 10.6 gibt zudem während der Installation keinen Hinweis zu dem "Downgrade" aus.

Somit sind neue Snow Leopard Mac-OS-X-Systeme wieder verwundbar. Die Sicherheitslücke ermöglicht das Ausführen von Schadsoftware und wird von Sicherheitsexperten als "kritisch" eingestuft.

Flash-Update dringend empfohlen

Das Flash-Leck ist schon seit längerem bekannt, der Flash-Hersteller Adobe hat das Problem bereits in einem Update behoben. Snow Leopard-Nutzer bekommen das Sicherheitsproblem schnell in den Griff, wenn sie die aktuelle Adobe-Flash-Software installieren.

Die Anwender sollten daher unverzüglich ihren Flash-Player auf die Versionsnummer 10.0.32.18 aktualisieren. Diese gilt als sicher und ist nach aktuellem Wissensstand nicht angreifbar. Nutzer, die nicht wissen, welche Flash-Version auf ihrem Betriebssystem installiert ist, können eine Test-Seite von Adobe besuchen auf der die genaue Version angezeigt wird. Den Link dazu finden Sie im Kasten Links zum Artikel am Ende dieses Beitrags.

Apple ist "das neue Microsoft"

Apple gerät damit erneut in die Kritik von Sicherheitsexperten. Graham Cluley, einer der bekanntesten Viren- und Spamexperten, bezeichnete Apple als "das neue Microsoft", wenn es um die Patch-Politik geht. Pflichtbewusste Mac-Nutzer, die ihr System immer auf dem aktuellsten Stand hielten, hätten es nicht verdient, so behandelt zu werden, schreibt Cluley in seinem Sicherheits-Blog.