Virus oder Trojaner installierbar, wenn man USB Stift einsteckt?

[below]

Jailbreak funktioniert so: ...

Danke, in dem Bereich kenne ich mich nicht so aus. Aber ist nicht er erste Jailbreak (oder Unlock) über einen TIFF Buffer Overflow Exploit entstanden?

Meine Ansicht ist, daß angegriffen wird, was angreifbar ist, unabhängig vom Marktanteil.

Soweit, so gut. Ich habe aber den Eindruck, dass Du auch den Umkehrschluss machst: Weil OS X nicht angegriffen wird, ist es irgendwie per Definition sicherer als andere Systeme.

Ich fand erschreckend, daß sich die Leute über Jailbreak-Me per Web gefreut haben. Denen war nicht bewußt, daß jede Website die volle Kontrolle über ihr iPhone haben könnte.

In dem Punkt sind wir uns vollkommen einig.

In der Nacht habe ich mit jemandem gesprochen, der sich sehr gut mit dieser Materie auskennt. Der hat mir auch den Proof of Concept für einen echten OS X Virus gezeigt -- und die Idee ist viel, viel einfacher als die Virenkonzepte, die hier präsentiert wurden.

Zitate von ihm waren: "Das Problem mit den SECTDIFF Relocations kenne ich auch noch, ist aber sooooooo banal zu umgehen, dass ich den Autoren mehr zugetraut hätte. Aber die kommen wohl aus der Windows Welt.
...
Nur: wie viel Erfahrung haben die Autoren der Win-Viren mit Windows? 10 Jahre oder 20? Die kommen schon noch dahinter, wie es geht. Ich habe es ja in 6 Monaten geschafft und viele Stunden am DDD und am Darwin-Source verbracht. Und das Vollzeit, aber ich wurde dafür auch bezahlt. Aber die anderen Ideen brauchen das gar nicht, He He He Ist noch ein bisschen hin bis OS X 20 wird und OS X war am Anfang sicherer als Windows 3.1
...
Aber ich bin ja froh, dass Virenautoren noch nicht soweit sind wie ich..."

Im Moment frage ich ihn, was ich von seinem Konzept veröffentlichen darf. Apple kennt das Problem, er will aber keine Public Disclosure (sein Arbeitgeber wäre da nicht glücklich drüber).

Was ich damit sagen will: Ich selbst kann es nur durch "Marktanteil" erklären, dass die offenen und ausnutzbaren Lücken, die in OS X vorhanden sind nicht ausgenutzt werden.

Und im Übrigen finde ich das Security Management von Microsoft im Moment besser als das von Apple (die sind durch Schaden klug geworden). Wie lange Apple gebraucht hat, um meine iOS Geräte wieder sicher zu machen ist beschämend.

Alex

 

[MacMark]

Die Virenautoren hatten mit der Virenerstellung für Windows noch nie Probleme. Auch nicht als es frisch war. Es sieht nicht danach aus, als ob zum Schreiben eines Windows-Virus jemand 6 Monate Vollzeit jemals gebraucht hätte. Ich bin alt und habe das alles selbst miterlebt.
Dein Bekannter hat allein für sein OS X-Viren-Konzept 6 Monate bezahlte Vollzeit gebraucht und alle anderen, die Viren zu erstellen versucht haben, sind offenbar nicht auf das Gleiche gekommen. Kann also nicht so leicht sein. Ob und wie seine Version wirklich funktioniert, kann ich nicht sagen, kenne sie ja nicht. Ist auch die Frage, ob es wirklich ein Virus wäre, da viele es mit der korrekten Kategorisierung der Schädlinge nicht so genau nehmen.

Es ist auch nicht allein damit getan, ein Binary überhaupt infizieren zu können. Schau Dir das lange dominierende FAT an. Nichts hält darauf einen Virus ab, jede Datei zu infizieren.

Die These "Was viel Marktanteil hat, wird viel angegriffen." ist definitiv falsch. Es genügt bereits ein Gegenbeispiel, um eine These zu widerlegen. Ich kenne diverse Gegenbeispiele. Nachlesbar auf meiner Seite. Warum wurde der MS IIS damals bei 20% Marktanteil viel öfter angegriffen als der Apache mit zeitgleich 66% Marktanteil? Der IIS war leichter angreifbar dank schöner und vieler Fehler.

Natürlich kann man von ausbleibenden Angriffen allein nicht auf Sicherheit schließen. Aber bei Windows ist im Gegensatz zu Unix dermaßen viel (siehe meine Seite) grundlegend falsch, daß man doof wäre, sich ein schwierigeres Opfer zu suchen. Aktuelles Beispiel sind die im Moment verstärkt ausgenutzten DLL/Exe-Probleme mit dem Suchpfad. Das grundlegende Problem steht schon lange auf meiner Seite, ist auch schon 10 Jahre bekannt und jetzt wieder in Mode.

Die Leute auf der Straße haben nicht das Knowhow, um zu verstehen, daß Windows per Konzept eine Sicherheitskatastrophe ist. Da suchen sie sich ihre eigene Erklärung.

Daß Microsoft schnell fixt, ist ein Märchen. Das dauert gerne auch mal sieben Jahre. Insbesondere ist die Zählweise auch meistens recht blödsinnig.