"Geht nicht gibt's nicht"...Zitat von ProUser
Ich gehe mal davon aus, dass Dir der WDEF Virus bekannt ist, und auch wenn dieser etwas älter und heute ungefährlich ist: Auch beim einlegen eines USB Sticks findet eine Kommunikation zwischen Stick und System statt. Und wenn es jetzt -- was zugegebener Maßen ziemlich unwahrscheinlich ist -- im USB Treiber eine ausnutzbare Lücke gäbe, dann könnte man auch dort Schadcode einschleusen.
Ein Firewire Device ist sogar noch viel gefährlicher...
Alex
Alex Du bist so ein Theoretiker, und Dir scheint fast jedes Mittel recht zu sein um irgendetwas zu beweisen. Du schreckst noch nicht einmal davor zurück einen 12 Jahre alten Virus auszugraben, der noch aus der Zeit vor Mac OS X stammt und auf Mac OS X gar nicht funktioniert - diese Fossilie willst Du jetzt wirklich allen Ernstes als Beweis heranziehen?
Seit fast einem Jahrzehnt gibt es schon Mac OS X und es ist immer noch kein einziger Virus oder Wurm bekannt.
EDIT: Damit meine ich vor allem der sich ausbreiten oder sonst wie effektiv werden konnte.
Geändert von ProUser (06.08.2010 um 23:54 Uhr)
Da es keinen Autorun oder ähnliches gibt: Nein.
1. Ausgeloste Reihenfolge.
2. Die Hacker machen sich über solche Schlagzeilen selbst lustig.
http://www.macmark.de/blog/osx_blog_...own_prediction
"So kann ein Virus, der unter einem normalen Benutzer oder Administrator läuft, nicht in andere Benutzer- oder System-Verzeichnisse schreiben." Es geht um die Architektur des Systems. Bei OS X benötigt der Schädling für so etwas einen Bug, damit er das kann. Bei Windows braucht er dafür keinen Bug. Windows ist schon unsicherer "by design".
Nachtrag:Kann er also doch. Und ein Schädling genauso.
Das Prinzip des scheinbaren Nichtkönnens hat Microsoft dann mit Vista perfektioniert:
http://www.macmark.de/windows_uac_security_placebo.php
Geändert von MacMark (14.08.2010 um 22:21 Uhr) Grund: Nachtrag ergänzt
So: http://support.apple.com/kb/HT4312Nur mal als Klarstellung, iOS ist nicht Mac OS X - warum müssen einige immer alles durcheinander bringen?
CVE-ID: CVE-2010-1808
Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4, Mac OS X Server v10.6.4
Impact: Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution
Das ist zwar nicht genau das selbe wie CVE-2010-1797, aber klingt doch sehr, sehr ähnlich...
Alex
Das iOS ist einfach gesprochen OS X mit weniger (System-)Programmen und einer anderen GUI-Library (Cocoa Touch anstelle von Cocoa).
Das ist ja grad das Schöne für Apple, daß sie ein System für alles nutzen können: iPods, iPhones, iPads, Apple TV, Desktops, Server, Laptops. Microsoft hat hingegen viel mehr Aufwand, weil sie für PCs, Telephone und Kassensysteme unterschiedliche Systeme anbieten müssen, die keine derartige gemeinsame Codebasis haben.
Vor einiger Zeit konnte man sich auch noch schön auf dem iPhone den Unix-Bootprozeß anstelle des Apfels ansehen.
Mein Reden seit ca. 5 Seiten, ProUser war da anderer Meinung.
Aber mal was anderes: Sind diese Sicherheitslücken nicht ein Beleg dafür, dass es doch mangelnde Popularität/Interesse sind, die OS X als sicherer erscheinen lassen?
iOS hatte immerhin gerade die "Mother of all Vulnerabilities"
Alex
Wenn ich ich Physischen Zugriff auf eine Rechner habe, dann ist alles möglich. Aber wenn du Angst hast, dann mach doch vorher ein Backup und spiel es hinterher wieder ein. dann sind alle Änderungen flöten und du kannst ganz beruhigt schlafen
wenn man mal in die Dateistruktur von Iphone und Co sieht, kann man die Parallelen ganz schnell finden. Es gibt sogar verwaiste Ordner, die vom Programmierer nicht entfernt wurden, wie z.B. der Printer Ordner in der Library
Ach was, wenn ich mich mal selbst zitieren darf..
Ich sehe keinen Widerspruch zudem, was MacMark geschrieben hat..
EDIT: "andere (System-)Programme" = "anderer Code" - oder ist das ein Formfehler?
Geändert von ProUser (02.09.2010 um 17:35 Uhr)
Lesezeichen