IT-Sicherheit: Apple deaktiviert heimlich Java in MacOS X


    Tags: , ,

    Unter Beschuss geraten ist Apple wegen einer Aktion, die eigentlich die Sicherheit von Rechnern unter MacOS X erhöhen soll. Das Unternehmen hat die aktuelle Version von Java auf Macs deaktiviert, welche die Betriebssystemversion OS X 10.6 (Snow Leopard) oder höher einsetzen. Das Problem dabei: Die Nutzer hat Apple darüber nicht informiert.

    Kein Java für MacOS X Mountain Lion Die "Rote Karte" zeigte der Hersteller Java 7 mithilfe des Anti-Malware-Tools XProtect, das fester Bestandteil von MacOS X ist. Die Sperre soll solange andauern, bis Oracle, das seit der Übernahme von Sun Microsystems die Rechte an Java hält, eine neue Ausgabe der Software herausgebracht hat. Die derzeit aktuelle Version Java 7 Update 11 Sicherheitslücken, ist Apple offenkundig zu unsicher.

    Bereits im Januar hatte Apple Java von Mac-Rechnern zeitweilig ausgesperrt, nachdem ein Exploit für eine Java-Sicherheitslücke aufgetaucht war. Eine offizielle Stellungnahme gab Apple nicht ab. In Mac-Foren wird nun darüber spekuliert, dass erst nach Veröffentlichung von Java 7 Update 12 die Blockade aufgehoben werden könnte.

    Anwendungen funktionieren nicht mehr

    Ärgerlich an der Aktion sind zwei Dinge: Erstens die Informationspolitik von Apple. Es ist ein Unding, Nutzer nicht über die Sperre einer weit verbreiteten Plattform wie Java zu informieren. Zweitens sind damit – natürlich – Java-basierte Anwendungen für Mac-User nicht mehr zugänglich.

    Laut einem Bericht auf Infoworld.com beklagen sich beispielsweise Mac-User in Foren darüber, dass sie in den USA beispielsweise spezielle Regierungs-Web-Seiten mit Daten zum Flugverkehr und Flugsicherheitsinformationen nicht mehr nutzen können. Ein anderer Nutzer bemängelt, dass er nun keinen Zugriff auf Oracles E-Business-Suite mehr habe.

    Gut ist, dass Apple die Sicherheitsprobleme von Java zum Thema macht. Die Software gilt mittlerweile als eines der Haupteinfallstore für Hacker-Angriffe auf Rechner aller Art, vom Windows-PC bis hin zu Mobilgeräten. Umso nachdenklicher stimmt, dass laut einer Untersuchung der IT-Sicherheitsfirma Secunia in Deutschland im vergangenen Jahr 59 Prozent der Java-Versionen auf Endgeräten von den Usern nicht regelmäßig aktualisiert (gepatcht) wurden.

    Riskante Workarounds

    Laut dem angesprochenen Beitrag von Infoworld kursieren in Foren bereits Tipps, um Java unter MacOS X wieder zum Laufen zu bringen. In einem Fall wird empfohlen, den Source-File von XProtect mit der Blacklist zu löschen, in der Java enthalten ist. Ein anderer Workaround basiert auf der Eingabe von mehreren Befehlen auf der Kommandozeilen-Ebene.

    Es sollte allerdings jedem Mac-Nutzer klar sein, dass er die Sicherheit seines Systems und der Daten darauf aufs Spiel setzt, wenn zu solchen Hilfsmitteln greift.

    Keine Kommentare