Flashback-Entferner: Apple löscht Mac-Trojaner nicht auf allen Systemen

Apple hat die dritte Aktualisierung des Java-Sicherheitsupdates veröffentlicht. Java for OS X 2012-003 für Lion und Java for Mac OS X 10.6 Update 8 beseitigen nicht nur Sicherheitslücken, sondern enthalten auch gleich ein Werkzeug, das vergleichbar mit Microsofts Windows-Tool zum Entfernen bösartiger Software ist. Sollte das kombinierte Update bei der Installation den Flashback-Trojaner finden, wird er entfernt.

Zu beachten ist allerdings, dass sich Apple selbst bei diesem Befall bisher nicht dazu durchringen konnte, auch ältere Mac-OS-Versionen vernünftig zu versorgen. Mac OS X 10.5 alias Leopard und frühere Versionen werden nicht mehr mit Updates versorgt. Mac OS X 10.5 ist etwa Ende 2007 erschienen. Der Support wurde Ende 2011 eingestellt.

Apple kommuniziert kaum

Microsoft hat nicht zuletzt wegen solcher Vorfälle den Supportzeitraum für Sicherheitsupdates von Windows XP immer wieder verlängert. Er liegt derzeit laut dem Lifecycle-Dokument bei mehr als zwölf Jahren. Microsoft propagiert zudem aktiv, wann Systeme aus welchen Supporttypen herausfallen. Bei Apple fehlt eine derartige Kommunikation mit den Kunden ganz.

Um aktiv die Verbreitung des Trojaners zu verhindern, hat Apple damit mehr als eine Woche gebraucht. Zunächst wurde Anfang April 2012 hastig ein Java-Update veröffentlicht, das kurz danach wegen Programmierfehlern noch einmal korrigiert werden musste. Es beseitigte seit Wochen bekannte Sicherheitslücken in Java, auf die Oracle sehr deutlich hingewiesen und die es zuvor bereits geschlossen hatte.