Die wohl häufigste Aussage, die über einen Mac getroffen wird, betrifft dessen Sicherheit. Schon seit eh und je gilt ein Mac aufgrund seiner verhältnismässig geringen Anzahl an Endcomputern und einer exponentiell steigenden Virenanzahl für Windows-Distributionen als „sicher“. Wer sich mit der Materie jedoch näher beschäftigt wird feststellen, dass insbesondere Snow Leopard so einige Schlupflöcher für Schadcode besaß. Insbesondere illegale Downloadversionen von Apples iWork waren zu Beginn mit einem Trojanischen Pferd infiziert, der all diejenigen unbemerkt ausspähte, die sich in Sicherheit wiegten. Es handelte sich ja schließlich um einen Mac.
„Signifikante Verbesserungen“
Umso schöner ist es nun, dass sich Apple dem Thema angenommen hat, um das Sicherheitskonzept vollständig zu überholen. Die beiden Sicherheitsexperten Dino Dia Zovi und Charlie Miller schrieben zusammen das Buch „The Mac Hacker's Handbook„. Umso interessierter haben beide sich Lion unter Sicherheitsexperten näher angesehen. Sie kamen zum erstaunlichen Ergebnis, dass Mac OS X Lion mit „signifikanten Verbesserungen“ ausgestattet sei, die sich keineswegs vor den Sicherheitsstandards von Windows 7 verstecken müssen.
“I generally tell Mac users that if they care about security, they should upgrade to Lion sooner rather than later, and the same goes for Windows users, too.” Dino Dia Zovi
Die wohl wichtigste Neuerung betrifft den Arbeitsspeicher. Das bereits mit Leopard eingeführte, jedoch wenig ausgereifte Sicherheitsfeature „Address Space Layout Randomization“ (kurz: ASLR) ordnet Daten nun zufällig an, wodurch das Injizieren von Schadcode in den Arbeitsspeicher verhindert bzw. erheblich erschwert wird. Noch in Snow Leopard war das Betriebssystem für Exploits anfällig, weil das ASLR-Feature eben nicht die Daten zufällig anordnete. Außerdem trenne ein weiteres Sicherheitsfeature mit Sandbox-Technologie verschiedene Programme vom Betriebssystem, wodurch vor allem das System weniger für Exploits oder sonstige Schadsoftware anfällig sei. Safari sei jetzt beispielsweise in zwei Prozesse unterteilt, die die Benutzeroberfläche und andere Funktionen von Javaskript, Bildern und anderen Webinhalten trennt.
FileVault 2 nahtlos in Time Machine integriert
Mit Mac OS X 10.7 Lion ist es nun erstmals möglich nicht nur das Nutzerverzeichnis mithilfe von FileVault zu verschlüsseln, sondern sogar die vollständige Partition. Darüber hinaus arbeitet FileVault 2 endlich nahtlos mit Time Machine zusammen. Neben weiteren Verbesserungen kann zum Beispiel während des Ruhezustandes die Verschlüsselung von Daten veranlasst werden.
Alles in allem raten die Sicherheitsexperten möglichst bald auf den Löwen zu updaten, sofern jemanden die Mac Sicherheit am Herzen liege. Apple hat zweifellos sehr viel getan, um den Sicherheitsstandard in Mac OS X Lion zu verbessern. Dennoch ist und bleibt der Nutzer vor dem Mac das eigentliche Sicherheitsproblem, wer dubiose Software oder sonstige Inhalte erkennt, muss sich keine Sorgen machen.
Quelle: TheRegister
Gute Verbesserungen im Vergleich zu SL.
Ansonsten bin ich mit Lion bis auf die ein oder andere Sache höchst zufrieden!
Weiter so Apple