Leopard & Firewall: Noch unsicherer als Vista?

Irgendwie scheint Apple Microsoft neuerdings in vielen Bereichen, nachdem es lange Zeit als das Branchenvorbild galt, nachzueifern. Erst der Ansatz zum Zweitmonopolisten und Cupertino neben Redmond zu einem der Achsenpunkte der Szene machen mit diversen Vorstößen, die eher zum altbackenen Bild von Microsoft passten (iPod & Co), dann das Verprellen der alten treuen Apple Fans, was auch mehr und mehr zunimmt und letztendlich scheint sich diese Linie auch in Apples neuem Betriebssystem Leopard zu zeigen – denn das wird mittlerweile laut verschiedenen Meinungen schlechter und vor allem fahrlässiger umgesetzt als Vista, und das will beim allgemeinen Meckern über Vista schon etwas heißen.

Aber langsam: Angefangen hat es damit dass Apples Leopard zwar einen Firewallschutz mitbringt, ähnlich Vista, dieser aber standardmäßig abgeschaltet ist. Nun gut, die Apple Viren sind überschaubar, aber sie werden trotzdem mehr – also schaltet man die Firewall eben wieder an. Dumm nur, dass diese installierte Programme beschädigen kann und teilweise schlimmer als ein Virus. Die schlimmste Malware scheint also gleich aus Cupertino mitgeliefert zu werden, obwohl sie eigentlich davor schützen soll. Das kann nach Meinung vieler vielleicht einem Hobbyprogrammierer passieren, aber wenn dies der weltweiten Nummer 2 passiert, grenzt es an Fahrlässigkeit, vor allem wenn das OS dieses Herstellers eben standardmäßig auf so etwas, bei Macs noch nicht unbedingt, elementares wie eine Firewall verzichtet und beim Aktivieren das ganze Gegenteil macht. Zudem sei Apple auf dem Firewall und Sicherheitsniveau von Microsoft vor 3 Jahren.

Wie schnell das nach Hinten losgehen kann, hat Microsoft mit Sasser und Lovsan deutlich zu spüren bekommen und dass man bei der Sicherheit eben nicht schlampen sollte. Apple wollte dazu keinen Kommentar abgeben – warum auch: Mehr als noch peinlicher hätte dieser kaum werden können. Aber ob dem Schweigen auch Stille folgt ist angesichts von bisher über 2 Millionen Leopard Usern eine andere Frage. Wer einen Kompromiss aus halbgarer Firewall und minimaler Sicherheit statt gar keinem Schutz eingehen möchte, sollte sich eines vor Augen halten: einen AntiAggressionskurs, denn die ersten Leopard Nutzer klagen bereits über das, was Windows User seit Jahren malträtiert, nur dass das Problem eben hausgemacht und nicht einem findigen Hacker zu verdanken ist. So sollte man sich als Skype Benutzer auch mal mit einer Zeit ohne Skype anfreunden können, denn auf vielen Apple Foren geistert ein Fehler, der bei aktivierter Firewall auftritt schon rauf und runter: Beim Video Chat mit Skype auf Leopard hüpft das Skype Symbol gerne mal im Dock ein paar Runden auf und ab und verschwindet dann wieder – Resultat: Programm wird nicht gestartet, Skype Software beschädigt, eine Neuinstallation steht an. Achso, das ganze sang- und klanglos, Leopard verhält sich hier wie sein Vater aus Cupertino – es sagt einfach nichts dazu.

Das Problem liegt höchstwahrscheinlich darin begründet, dass die neue Leopard Firewall eine digitale Signatur vergibt, um so etwaige Schädlinge auszumachen – dumm nur dass es dies auch beim authentifizierten Skype macht und dadurch aushebelt.

World of Warcraft ist ebenfalls nicht sicher vor Leopard – im WoW Forum kann man auch diverse Fehler in Verbindung mit Leopard herauslesen und Blizzard selbst räumt ein, dass Leopard und die Firewall die Inhalte der Dateien so stark verändern, dass die Integritätsprüfung von Blizzard dadurch ausgehebelt wird.

Jetzt kann man sagen, okay – Probleme mit der digitalen Signatur, das kann man beheben und das ist ja auch nicht das größte Problem und vielleicht nur eine Kinderkrankheit: Wenn das nur das Ende der Fahnenstange wäre, kann man da nur sagen. Denn die Leopard Firewall hat mehr Löcher als das Tier Flecken – so lässt sich trotz aktivierter Firewall von außen teilweise recht problemlos auf Systemdienste zugreifen. Zwar kann man die Firewall in einen Tarnkappenmodus versetzen, dieser macht sie jedoch nur teilweise undurchläsiger, sie bleibt trotzdem schlüpfrig.

Das Grundproblem ist weiterhin, das Apple seine User weder auf die Aktivierung der Firewall hinweist und keiner so richtig weiß, was sie macht. Sie scheint Zugriffe zu blockieren, obwohl Portscanner das Gegenteil zeigen und Apple hüllt sich zu allem in Schweigen. Und wer seinen Mac nicht hinter einem Router mit Firewall schützt ist letztendlich Angriffen aus dem Netz schutzlos ausgeliefert, ein Rezept, dass bei Windows XP Lovsan und Sasser Tür und Tor öffnete – diese Art von potentiellen Gefährdungen gibt es zwar noch nicht, aber es wird bereits fleißig daran gearbeitet und die Frage ist letztendlich, ob Cracker oder Apple schneller sein werden.

Im Grunde haben Leopard Benutzer momentan nur drei Möglichkeiten, was sie den Windows Benutzern wieder etwas überlegen macht, da es die Auswahl „erleichtert“:
1. Entweder man setzt auf einen Router mit integrierter Firewall oder
2. man setzt auf ipfw, eine OpenSource Firewall, die sich für unerfahrene Benutzer nur schwer einrichten lässt, selbst mit Waterroof, oder
3. man vertraut auf die Firewall von Leopard und hofft auf Nachbesserung von Apple.

Das ist wirklich schade, dass Apple da geschlampt haben. So langsam verliert Apple wirklich ansehen. Nur das Designstudio ist immer noch ganz groß. Aber was die Software angeht, grenzen sie sich immer mehr aus. Zunächst mit den Einschränkungen am iPhone, jetzt am Betriebssystem MacOSX. Schade eigentlich.

Mit vorzüglicher Hochachtung
der hamu

Ich will noch mal was zu den digitalen Signaturen sagen:

Sie sind nur ungeschickt programmiert. Sie aber als Malware aus Cupertino zu bezeichnen ist übertrieben und unerhört.
Alles nachzulesen bzw. zu hören auf
www.bitsundso.de
Die Firewall packt die digitale Signatur an das Ende der Binary Datei und da sich Programme wie Skype, die sich vor Reverse Enginern schützen wollen, und Blizzard, die sich vor Hackern schützen wollen, jetzt ja einen grpoßen Hype drum machen, denn schließich sind sie es, die die Binary daraufhin überprüfen, und dann für ungültig erklären.

Also nitte ein wenig vorsichtiger mit solcehn Kommentaren. Ist zwar von Heise.de aber was solls. Vielen Dank für Ihre Aufmerksamkeit
nambrot

Nicht nur die Signaturen an sich sind Murks, sondern die Firewall, die einfach nicht ausreichend gut programmiert ist und einfach zu durchlässig ist - diese hinkt eben selbst den ersten integrierten Microsoft Firewalls deutlich hinterher.

P.S.: Leider falsch geraten, hab eine andere Quelle als Heise....