Sicherheitsupdate

[Alberto]

Hallo Macuser,

man hört ja immer wieder und oft erlebt man es selbst, dass irgendwelche bösen Buben versuchen, mit nachgemachten Seiten der eigenen Bank oder von online-Händlern in den Rechner einzudringen. Ich habe es gerade einen Versuch mit einer angeblichen Seite von Amazon erlebt.

Meine Frage betrift nun Mitteilungen von Apple. Ich habe soeben die Mitteilung bekommen, dass ein neues Sicherheitsupdate für einen Mac vorliegt, und ich habe es installiert. Hinterher fiel mir ein: Woher weiß ich eigentlich, dass das echt ist? Im schlimmsten Falle habe ich damit einem Hacker geradezu die Tür in mein Betriebssystem geöffnet. Woran erkenne ich einen "Einbruchsversuch"?

Was sagt ihr dazu?

Alberto

 

[LosDosos]

Softwareaktualisierung anwerfen oder direkt von der Apple-Seite herunterladen.

Oder woher hast Du die Mitteilung bekommen und woher das Update runtergeladen?

 

[eMac_man]

Sicherheits-Updates stellt Apple über die Software-Aktualisierung bereit.

 

[cifera]

Von wo sich die Softwareaktualisierung die Updates holt kann man auch manipulieren, praktisch z.B., wenn man innerhalb des Netzwerks einen Server hat und die Updates an die Clients verteilen möchte, dann muss nicht jeder einzeln das Paket aus dem Netz laden.
Um die Updates zu verifizieren beinhalten die ein Zertifikat, dass die Echtheit bescheinigt. Wurde das Update manipuliert, stimmt das Zertifikat nicht mehr. Wie die Vergangenheit gezeigt hat sind Zertifikate allgemein aber auch kein 100%iger Garant, da die auch gefälscht oder geklaut sein können.
Trotzdem sollte die Softwareaktualisierung relativ sicher sein.