Apple setzt in seinen Systemen auf Betriebssysteme, die zumindest eine Verwandtschaft mit Unix / Linux haben.
So erklärt es sich, dass eine Sicherheitslücke für Linux Systeme auch bei Apple Produkten zu finden ist.
(https://www.heise.de/news/Kein-Apple-Patch-Kritische-sudo-Luecke-betrifft-offenbar-auch-macOS-5044926.html)
Ich möchte hier noch einmal kurz auf den Mythos “Apple Computer sind sicher” eingehen.
Das stimmt so nicht und wer sich darauf verlassen sollte steht auf unsicherm Fels.
Jedes Programm (auch Betriebssysteme sind Programme) kann Sicherheitslücken haben.
Manchmal entstehen diese durch Programmierfehler und manchmal über verwendete Geräte oder andere Gründe.
Deshalb sehe ich im ersten Moment jedes System oder Gerät als “gefährdet” an.
Allerdings muss man sagen, dass Apple mit seiner Wahl für ein “Linux” eine bessere Basis gewählt hat als Microsoft.
Dort wurden viele Mechanismen wie z.B. die Trennung zwischen Anwender und Administrator erst später eingeführt.
Leider ist es heute wieder so, dass ein neu angelegter Benutzer bei der Erstinstallation wieder viel zu viele Rechte in Windows hat.
Ich selbst habe mir angewöhnt, immer als “User” angemeldet zu sein. Dafür muss ich dann eben bei manchen Vorgängen das “Adminkennwort” eingeben.
Wenn ich im Linuxbereich tätig bin, ist das soundso kein Thema.
Dennoch – in allen Umgebungen und Programmen befinden sich Schwachstellen, die ausgenutzt werden können.
Deshalb hat man bei Microsoft den regelmäßigen “Patchday” eingeführt, damit zumindest schnell auf neue Schwachstellen reagiert werden kann.
Neu in diesem Kontext meint nur, dass jemand die Schwachstelle gefunden hat. Vorhanden war sie schon viel länger.
Deshalb könnte jetzt, in dieser Sekunde, jemand eine neue Schwachstelle finden, die er natürlich nicht kummuniziert und darüber kann er dann Angriffe ausführen.
Das ist so ein wenig wie das Corona Risiko – wir haben keine Ahnung, wo gerade das Tröpfchen unterwegs ist, über das wir uns infizieren. Das Risiko ist immer da.