Angriff auf Mac OS X ohne Spuren?

M

MacW

Gibt es eine Möglichkeit, schädlichen Code direkt in den Speicher von Mac OS X einzuschleusen, ohne Spuren zu hinterlassen?

Der Italiener Vincenzo Iozzo will nach eigenen Angaben einen solchen Weg entdeckt haben:

Normalerweise legen Angreifer auf der Festplatte Dateien ab, etwa den eigenen Code, den Virenscanner aufspüren können. Iozzos Technik soll es jedoch erlauben, eine Binärdatei komplett so im Speicherbereich des zu kompromittierenden Programms auszuführen, dass die Festplatte nicht verändert wird. Die Technik soll sich auch aufs iPhone übertragen lassen, da auf dem Gerät eine modifizierte Variante von Mac OS X läuft.

Iozzo will seine Entdeckung im Februar auf der Black-Hat-Sicherheitskonferenz vorstellen. Anschließend will er ein für Mac OS X 10.5 geschriebenes Beispielprogramm in C veröffentlichen.

http://www.heise.de/newsticker/Mac-OS-X-Angriff-ohne-Spuren--/meldung/122311

http://www.oneitsecurity.it/22/01/2009/mac-os-x-vulnerability-an-interview-with-vincenzo-iozzo/

Was denkt ihr darüber? Müssen wir uns Sorgen machen? Vielleicht nur bis zum nächsten Update?

Gruß,
MacW
 
Sorgen müssen wir uns immer machen (nicht nur wir, die Macianer, sondern wir, die Benutzer von Computern), und wenn jemand so etwas ankündigt dann bin ich eigentlich immer froh: er behälts wenigstens nicht für sich und nutzt es aus, sondern ermöglicht Apple, einen Patch zu entwickeln.
 
hmmm das nächste OS update wird dann ja wohl schnell kommen, oder es geht wie bei windows los mit den virenprogrammen die 60% der rechnerleistung verpulvern...
 
und was sollte man dann machen viren scanner oder wie =???
 
ich bin schon illegal in tausende gesicherte macs und auch andere hochleistungsrechner eingedrungen.

natürlich immer ohne spuren zu hinterlassen. ;)



bin aber wirklich mal gespannt was dabei rauskommt.

p.s.: ein Virenscanner bringt nix, weil der Exploit sich nicht auf der Festplatte einnistet.
Momentan kann man nur Abwarten, bis der Mensch weitere Informationen preis gibt und sein Beispielprogramm veröffentlicht.
 
ja und was dann ???
 
für "viren" die es nicht gibt gibt es auch keinen virenscanner!

bis jetzt gibt es nur jemanden der behauptet etwas gefährliches entwickelt zu haben.
ob da überhaupt etwas wahres dran ist wird sich erst zeigen wenn er weitere informationen dazu liefert.

Der Italiener Vincenzo Iozzo hat nach eigenen Angaben einen neuen Weg entdeckt, Code direkt in den Speicher von Mac-OS-X-Rechnern einzuschleusen
Zum Vergrößern anklicken....
 
Eben, warten wir doch erst einmal ab, was er da genau entwickelt hat ;)
 
tocotronaut schrieb:
für viren die es nicht gibt gibt es auch keinen virenscanner!
...
Zum Vergrößern anklicken....

Aber es gibt die Heuristik, die vorgibt vor mögliche Viren zu warnen. Ob das dann wirklich ein Virus ist, den die Heuristik vorgibt, erkannt zu haben...

Btw ist das Konzept von Iozzo nicht mit einem Virus gleichzusetzen.
 
hast recht - hab "viren" mal in anführungszeichen gesetzt.

mir ist das klar, aber für einen normalbenutzer ist zwischen virus, trojaner, wurm, spyware, adware und lücke kein erkennbarer unterschied.
 
tocotronaut schrieb:
...
mir ist das klar, aber für einen normalbenutzer ist zwischen virus, trojaner, wurm, spyware, adware und lücke kein erkennbarer unterschied.
Zum Vergrößern anklicken....

Ich glaube, dass genau deshalb immer diese unqualifizierten Diskussionen über Sicherheit, Viren, Win vs. MacOSX, ... endlos geführt werden.

Vielleicht kann man ja die Normalbenutzer soweit bringen, dass sie es annähernd verstehen. :)
 
StDt schrieb:
Aber es gibt die Heuristik, die vorgibt vor mögliche Viren zu warnen. Ob das dann wirklich ein Virus ist, den die Heuristik vorgibt, erkannt zu haben...

Btw ist das Konzept von Iozzo nicht mit einem Virus gleichzusetzen.
Zum Vergrößern anklicken....

lasst blos scheuble nichts davon wind bekommen, der holt sich gleich die exklusivrechte für deutschland und tauft das ding dann "bundestrojaner" :rolleyes:
@tocotronaut schreib doch mal ein tutorial wie sowas geht ^^
 
Da bin auch mal die Black-Hat-Sicherheitskonferenz gespannt. Den C-Code besorg ich mir und wie lange braucht Apple wohl, um das zu beheben?
 
das war nur ein Beispiel, aber du kannst kannst einen Bericht darüber Schreiben, in dem drinsteht:
Tocotronaut ist nach eigenen Angaben in tausende Stark gesicherte Rechner eingedrungen ohne Spuren zu hinterlassen.
Zum Vergrößern anklicken....
 
Was soll daran neu sein? Hört sich nach Rootkit-Technologie an.
 
naja gefreut hätte es mich:D
 
aber dieses Jahr gehen sie wieder hin oder ?:eek:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten