Virenangriffe für Mac unterschätzt?

[avalon]

Hast Du Beweise, die deine Theorie belegen, oder urteilst Du nach Deinem Gusto? Wie waers mit einem Gegenbeweis zu den Listen?

Nach allem was ich den letzen Jahren verfolgt habe, gibt es nicht Mal ein Duztend Schädlinge, wovon nur wenige gefährlich oder wirksam sind

Schädlinge

Als Grund für die Abwesenheit von Viren wurde oft angeführt, Mac OS X sei so wenig verbreitet, dass es für Angreifer nicht interessant sei.[25] Dagegen wurde früher eingewendet, dass es für Mac OS 6–9 trotz wesentlich geringeren Marktanteils und weit weniger Internetanbindungen etwa 30 Viren gab. [26] Die Situation hat sich durch weiterentwickelte Sicherheitsstandards und Verschiebungen der Marktanteile der gebräuchlichsten Betriebssysteme zwar etwas geändert, aber sich global ausbreitende Viren oder Würmer sind für Mac OS X nicht nachgewiesen.
Bis 2010 sind nur neun Prototypen viren- oder wurmähnlicher Schadprogramme für Mac OS X bekannt, verbreiten konnte sich allerdings keines davon. Dazu gehört der am 13. Februar 2006 im Forum einer US-amerikanischen Gerüchteseite veröffentlichte erste Computerwurm für Mac OS X 10.4 (nur für PowerPC), der jedoch vom Anwender willentlich ausgeführt werden muss.[27] Virenscanner für Mac OS X dienen im Wesentlichen dazu, das Durchreichen von Viren zu verhindern, die für andere Betriebssysteme geschrieben wurden.
Für Angreifer interessanter scheint der Einbruch über ein Trojanisches Pferd und unsichere Anwendungen zu sein.[28] Von mehreren bekannten Trojanern für Mac OS X galten bis 2010 jedoch nur zwei als allgemein bedeutend und nennenswert gefährlich. Sie können sich bei unvorsichtigem Nutzerverhalten installieren. Eingeschmuggelt werden sie über Lockangebote: Kostenloser Download einer Version von Mac OS X, ohne Lizenz und Kauf bei Apple; Pornoseiten, die zum Download eines angeblich zum Betrachten der Bilder fehlenden Codecs auffordern, und ähnliches.[29][30]

Ich wehre mich ganz einfach gegen diese Versuche (meist von WindowsUsern oder AV Herstellern) AV Programme oder dergleichen hoffähig zu machen.
Zur Zeit nicht wirklich nötig, aufpassen und Theman verfolgen scheint mir an Sicherheitsmaßnahmen zunächst zu reichen.

 

[xManuelx]

also die webseite von pwn2own als massstab zu nehmen halte ich mal für nicht so passend. meiner meinung nach sind da richtige freaks am start denen es nicht um kohle sondern eher um das hacken an sich geht.

theoretisch ist vieles möglich. man sollte immer seinen gesunden menschenverstand einsetzen beim surfen, so kann man sich schon einige probleme ersparen. dann noch eine gescheite backup lösung und man ist schon relativ sicher.

ich bin auch der meinung das es im moment keine wirkliche viren gefahr für mac gibt.

1. der markt, wie schon gesagt, 90% der leute sind auf windows unterwegs.
2. die architektur der systeme:
es gibt jetzt die UAC die sich meldet wenn ein programm admin rechte möchte. das ist ne super sache. hätte es schon viel früher geben können.
trotzdem unterscheiden sich mac osx und win7 grundlegend in ihrem aufbau. nur weil etwas ähnlich aussieht muss es noch lange nicht das gleiche sein.

win 7 und mac osx unterscheiden sich ja alleine schon in der tatsache das es bei mac osx keine ausführbaren dateien gibt welche funktionen anhand einer DLL holen.
deswegen funktioniert bei mac ja schon der klassiker nicht wo man als e-mail anhang einen datei verschickt welche aussieht wie eine jpeg aber in wirklichkeit wenn man die dateiendung sieht eine exe ist.

 

[minilux]

trotzdem unterscheiden sich mac osx und win7 grundlegend in ihrem aufbau. nur weil etwas ähnlich aussieht muss es noch lange nicht das gleiche sein.

dann auch an dich die Frage: natürlich unterscheiden sich Windows und OS X, aber was macht Windows konzeptionell anfälliger??

 

[doger]

deswegen funktioniert bei mac ja schon der klassiker nicht wo man als e-mail anhang einen datei verschickt welche aussieht wie eine jpeg aber in wirklichkeit wenn man die dateiendung sieht eine exe ist.

Also wer darauf noch rein fällt ist selber Schuld.

Wie wäre es damit?
Ein Treiber eines namhaften Herstellers, digital signiert von einem namhaften Trustcenter wird Dir über das automatische Update, oder über „ebenfalls bekannte“ Webseiten, zum download angeboten. Nur das der Treiber nicht von eben jenem Hersteller kommt und die digitale Signatur gefälscht, oder wie jüngst einfach gestohlen wurde.

Herzlich willkommen in der Gegenwart.

//doger

 

[Speedwizzy]

Wir sind hier beim Thema Mac Sicherheit - nicht Probleme von Windows, wenn ich den Eingangs-Post berücksichtige. Das ist allein ein Windowsproblem!

 

[berbel01]

aber was macht Windows konzeptionell anfälliger??

#3 Hier wurde die Frage beantwortet

Das Binärformat von OS X ist schwieriger zu infizieren. Außerdem, und das ist eigentlich der wichtigere Punkt, könnte ein Virus (auch als Shell-Skript) sich wegen der strengen Unix-Benutzer- (und System-) Trennung weder besonders gut weiterverbreiten noch verstecken. Er hätte weniger Schreibrechte sowohl im Dateisystem als auch bezüglich dynamischer Bibliotheken im Speicher. Und spätestens dann, wenn auf OS X veränderte Dateien überhaupt nicht mehr ausgeführt werden können so wie es iOS schon praktiziert, dann ist die Ära der Viren auf OS X zuende bevor sie überhaupt jemals angefangen hat.
Kurzfassung: Virenautoren treffen auf OS X nur auf Probleme. Probleme, die sie auf Windows nie hatten.

 

[doger]

Ok hast Recht, sorry hab mich wohl etwas hinreissen lassen.

//doger

 

[sleight]

dann auch an dich die Frage: natürlich unterscheiden sich Windows und OS X, aber was macht Windows konzeptionell anfälliger??

Der Benutzeraufbau (mit Vista und 7 verbesser) und die Verwendung von Bibliotheken unterscheiden sich schon Grundlegend und das ist der Hauptpunkt. Dazu kommt ganz einfach die Verbreitung, aber das ist nicht der Hauptgrund - ca. 11% der Amerikaner nutzen Mac OS, das erscheint erst mal wenig, aber in Zahlen gerechnet dennoch ein nicht zu verachtendes potential!

Aber "Viren" im eigentlichen Sinne gibt es heute sowieso kaum noch. Viel Interessanter und Wertvoller sind Daten und Informationen geworden, da komme ich mit spoofing, fishing und Trojanern wesentlich einfacher und schneller ans Ziel.

Der sicherste Weg ist das Gehirn einzuschalten und Software nur aus sicheren und legalen Quellen zu beziehen sowie Datenverkehr (Mails etc.) vor der Ankunft auf dem Rechner automatisiert prüfen zu lassen. Bei Mac OS sowie Windows.

 

[Speedwizzy]

Ok hast Recht, sorry hab mich wohl etwas hinreisen lassen.

//doger

Dann mal schönen Urlaub.... (wg. hinreisen....)

 

[minilux]

#3 Hier wurde die Frage beantwortet

das habe ich gelesen, kann darin -ausser Geschwurbel- keine Antwort entdecken. Vielleicht magst du mir ja erklären, warum unter MacOS die "Benutzer- und Systemtrennung" anders funktioniert? Wie können dann die Trojaner aus den infizierten iWork/iLife Paketen ins System kommen??

 

[minilux]

Der Benutzeraufbau und die Verwendung von Bibliotheken unterscheiden sich schon Grundlegend und das ist der Hauptpunkt. Dazu kommt ganz einfach die Verbreitung.

das habe ich nicht bezweifelt. Ich sehe nur kein "besser" und "schlechter"

 

[doger]

Ach menno ....

 

[LosDosos]

Der Unterschied zwischen Viren und Trojanern/Keyloggern scheint einigen nicht ganz klar zu sein.

 

[minilux]

Der Unterschied zwischen Viren und Trojanern/Keyloggern scheint einigen nicht ganz klar zu sein.

mir ist der schon klar. Dann erklär doch mal: wie kann durch "die Trennung in System- und Userdaten" sich kein Virus in MacOS einnisten, ein Trojaner aber schon?

Nochmal: mir ist klar dass es für OS X nur wenige Schädlinge gibt. Daraus abzuleiten dass OS X per se sicherer gegenüber Schädlingen ist, halte ich aber für einen unzulässigen Schluss

 

[vib]

#3 Hier wurde die Frage beantwortet

Ich halte einmal ein paar Zitate aus dem c't Artikel "Security paradox
Mac OS X hat Maengel – doch keiner nutzt sie aus" aus der Ausgabe 04/11 entgegen:

Mac-User verzichten auf Virenscanner, weil es de facto keine Angriffe durch Malware gibt. Doch fragt man Experten, ist Apple langsam beim Schließen von Sicherheits- luecken, inkonsequent bei der Implementierung neuer Sicherheitstechniken
...
Grundsaetzlich ist OS X nicht unsicher angelegt: Sein von Unix uebernommenes Discretionary- Access-Control-Modell (DAC) – ein Rechtesystem fuer den Zugriff auf Dateien – gestattet jedem Anwender nur das Noetigste, so- fern die Rechte auch richtig vergeben sind. So darf ein normaler Anwender bestimmte Einstellungen von Haus aus nicht schreiben oder auch auf private Dateien eines anderen Benutzers nicht zugreifen. Allerdings reicht einem Angreifer eine einzige Schwachstelle in einem Programm aus, das mit root-Rechten ausgefuehrt wird, um seiner- seits root-Rechte zu erhalten. root ist der Super-User und hat auf alle Dateien Zugriff – voilà, das Rechte-System faellt in sich zusammen.
...
Miller hat gemeinsam mit Dino Dai Zovi das „Mac Hacking Handbook“ verfasst – und sein Mitstreiter stellt fest: „Es ist um Klassen einfacher, Schwachstellen in Mac OS X zu finden und auszunutzen als in modernen Windows-Systemen.“ Mehr noch: „Meine Erfahrung sagt mir“, so Miller, „dass es unter OS X wahrscheinlich mehr Bugs gibt als bei einem Windows-Browser. Jede Quicktime-Schwachstelle ist ueber den Browser angreifbar, und davon gibt es eine ganze Menge!“ Apples Inkonsequenz ist vergleichbar mit dem Einbruchsschutz in einer Wohnung: Wer zu Hause nur drei von vier Fenstern sichert, darf sich nicht wundern, wenn der Angreifer durchs vierte Fenster einsteigt.
...
„Safari wurde von Grund auf fuer so viele Funktionen ausgelegt, dass es schwierig ist, Regeln fuer die Sandbox zu entwerfen, die Malware ausbremsen koennten. Safari kann Dateien oeffnen oder schreiben, also koennte auch Malware dies tun“, erklaert Miller.
...
Fuer Safari wuerde so ein Schritt zu einem groeßeren Redesign mit spuerbaren Entwicklungskosten fuehren. Wieso aber Apple das anfaellige Flash-Plug-in nicht in die Gummizelle sperrt, ist Miller ein Raetsel: „Flash waere leicht in eine Sandbox zu verfrachten, da es in einem separaten Prozess laeuft, und ich habe keine Ahnung, warum sie das nicht gemacht haben.“ Zwar liegen unter /usr/share/sandbox bereits einige Profile parat, was aber nicht heißt, dass der entsprechende Prozess sie auch nutzt. Tatsaech- lich in die Gummizelle eingesperrt sind der ssh-Daemon, Teile von Spotlight und Bonjour (mDNSResponder) sowie der Portmapper-Dienst.
...
Auch bei anderen Open-Source- Komponenten ist Apple deutlicher Nachzuegler, etwa bei Java oder racoon, einem Bestandteil der IPsec-Utilities. Dort mussten Apple-Kunden anders als Linux- oder NetBSD-Anwender nach einem im Jahr 2009 entdeckten Bug ueber eineinhalb Jahre mit einer unsicheren Version leben.
...
Erst mit Mac OS X 10.4 „Tiger“ konnte der Anwender ab 2005 den virtuellen Speicher verschluesseln – in den knapp fuenf Jahren davor tummelte sich sein Anmeldepasswort im Klartext in der Auslagerungsdatei.

Es werden noch viele weitere, teils frappierende Testergebnisse zu OS X praesentiert, die ich aber hier aus Copyright-Gruenden nicht komplett zietieren werde. Wer sich den Artikel durchlesen moechte, kann ihn sich gerne hier herunterladen: http://www.heise.de/artikel-archiv/ct/2011/4/158/

Es kann nicht schaden diesen Artikel werteneutral anzugehen.

 

[berbel01]

dass OS X per se sicherer gegenüber Schädlingen ist, halte ich aber für einen unzulässigen Schluss

Ich vermute, das es uninteressanter ist und zum Teil schwieriger.
Wobei mir auch nicht 100% klar ist, wo sich ein Keylogger einnistet. Mir war wie im Browser?

 

[LosDosos]

Ich bezog mich eher auf #35

 

[minilux]

zusammenfassend: ich höre immer wieder der Mac sei sicherer als Windows, gerne zementiert mit einem verlinkten Artikel von MacMark.
Auf Nachfrage kommt da nichts mehr

 

[Speedwizzy]

helfend: Windows 7 oder Mac OSX sind in der Regel so sicher wie der Anwender es zuläßt. Vorsicht ist die Mutter der Porzellankiste. Auf einer Windowsmaschine würde ich aber per se zu einer AV Lösung raten (Browserschutz, etc)

 

[LosDosos]

Dann erklär doch mal: wie kann durch "die Trennung in System- und Userdaten" sich kein Virus in MacOS einnisten, ein Trojaner aber schon?

Warum das getrennt sein sollte, kann ich Dir nicht sagen.

Ein Trojaner kann sich auf OS X einnisten, wenn man ihn eigenhändisch installiert.
Ein Virus nicht, denn es gibt keinen.