15 Jahre alte Sicherheitslücken bei Mac OSX?

Diskutiere mit über: 15 Jahre alte Sicherheitslücken bei Mac OSX? im Mac OS X Forum

  1. matty73

    matty73 Thread Starter MacUser Mitglied

    Beiträge:
    46
    Zustimmungen:
    1
    Registriert seit:
    05.02.2005
    Heute bei MAC News gelesen.

    Grund zur Besorgnis oder Panikmache.
    Ich bin ja gerade von Windows zu Mac gewechselt um solchen Problemen aus dem Weg zu gehen.
    Ich hoffe hier ist nichts dran.
     
  2. Peacekeeper

    Peacekeeper MacUser Mitglied

    Beiträge:
    6.875
    Zustimmungen:
    231
    Registriert seit:
    22.08.2004
    Ich denke da macht sich einer sehr sehr wichtig.
    Weil für die vielen vielen Server die auch Unix-basiert laufen hätte schon jemand was geschrieben.
     
  3. Kruemel_ddorf

    Kruemel_ddorf MacUser Mitglied

    Beiträge:
    811
    Zustimmungen:
    2
    Registriert seit:
    17.02.2004
    ich weiss nicht wie Apple programmiert bzw arbeitet, kann mir schwer vorstellen,
    das sie keine Auditwerkzeuge benutzen.
    Das Apple aber lasch mit Sicherheitsprobleme umgeht, hat der genannte Bug gezeigt und ist in anderen Fällen immer noch akut (bsp: lasche sudo implementation)

    gruss
    Kruemel
     
  4. ralfinger

    ralfinger MacUser Mitglied

    Beiträge:
    3.878
    Zustimmungen:
    454
    Registriert seit:
    16.07.2004
    Ich kenn mich nicht wirklich gut aus, aber wenn ich Deine und seine Aussage vergleiche, erscheint mir die seine fundierter und argumentativer ;)
     
  5. acid

    acid MacUser Mitglied

    Beiträge:
    472
    Zustimmungen:
    0
    Registriert seit:
    18.08.2005
    Hmm, 15 Jahre alte Fehler in nichtmal 5 Jahre alten Betriebssytemen... Tja, die Welt ist wirklich seltsam :)

    Nee, Scherz beiseite (weiss schon, NextStep und *BSD...), wenn er damit jetzt Buffer Overflows meint, die gibts prinzipiell ja schon länger als 15 Jahre, und mit diesen speziellen Exploits haben alle Betriebssysteme hin und wieder zu kämpfen. Meist sind es aber nicht die Betriebssysteme, sondern diverse Anwendungen, die es einem "Hacker" erlauben, seine Benutzerrechte zu erweitern.

    Beispiele dafür sind die x-tausend verschiedenen Daemons, die man auf Unix-Systemen ausführen kann. Angefangen bei Sendmail bis hin zu Apache oder DHCP-Servern gibt es massig verschiedene Programme, in denen Exploits (theoretisch) möglich sind.

    Allerdings hab ich damals auch mal ein Stück Quellcode eines SCO-Unix gesehen (war letztes Jahr), der mit dem weiterentwickelten Linux-Quellcode verglichen wurde. Da war das SCO-pendant wirklich schon 10 Jahre alt...

    Ich würde mir da keine allzu grossen Sorgen machen...
     
  6. deus-ex

    deus-ex MacUser Mitglied

    Beiträge:
    552
    Zustimmungen:
    9
    Registriert seit:
    04.11.2005
    1.
    ist die Artikel Überschrift schlecht gewählt. Bildzeitungs Niveau. Für jemanden der MacOS-X nicht kennt, der denkt jetzt das darin schon seit 10-15 Jahren Sicherheitslücken existieren. Dabei gibt es das BS noch gar nicht so lange.

    und 2.
    Falls es wirklich so einfache Lücken wären, warum hat die noch nie jemand genutzt?
    Klar, der Marktanteil ist gering. Aber auch nicht so gering das es sich nicht lohnen würde. Es gibt trotzdem MacUser in Millionenbereicht auf der Welt.
    Also wenn das kein Angriff wert wäre und dazu dann noch angeblich so einfach. Also ich weiß nicht. Der Typ macht wirklich etwas sinnlos auf sich aufmerksam. Und dann noch die Behaubtung das der Apple Security Typ noch nix von Auditools gehört hat. Das macht den Artikel erst recht unglaubwürdig.
     
  7. below

    below MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    Registriert seit:
    15.03.2004
    Die Mac User haben sich zwar in den letzen Jahren stark verändert (früher war das echt Religion), aber bei den Programmierern ist das - im Moment noch - immer noch so.

    Leute, die Exploits und Viren für OS X schreiben könnten, tun es nicht. Das ist nämlich total uncool, und unter OS X Entwicklerkollegen kannst Du zwar damit angeben das Du könntest (z.B. auf dem CCC), aber wenn mal einer machen würde, dann kuckt den keiner mehr an.

    Es wird ein bischen leichter mit Intel, da man da Exploits von BSD nutzen kann. Vorher musste man immer PPC Shellcode schreiben können, und das können nicht sehr viele.

    Trotzdem: Mit dem Marktanteil wird die Verwundbarkeit steigen! Und Apple könnte durchaus mehr tun, um das System sicher zu machen.

    Gruss

    Alex
     
  8. deus-ex

    deus-ex MacUser Mitglied

    Beiträge:
    552
    Zustimmungen:
    9
    Registriert seit:
    04.11.2005
    Aber wie der Bericht ja auch sagt, liegt das Problem in den Anwendungen und nicht im OS selbst.
    Da schauen nämlich dank Darwin genug Leute in den Code.
     
  9. El Jarczo

    El Jarczo MacUser Mitglied

    Beiträge:
    558
    Zustimmungen:
    9
    Registriert seit:
    07.07.2004
    Durch den Wechsel auf Intel ändert da genau nichts. "Shellcode" ist abhängig von der eingesetzten Shell und nicht vom Prozessor der drunter läuft. Und selbst die kann sich ein script dank "#!" aussuchen.

    Grüße,
    Christian
     
  10. THX1138

    THX1138 MacUser Mitglied

    Beiträge:
    1.030
    Zustimmungen:
    21
    Registriert seit:
    16.12.2005
    Die größte Sicherheitslücke sitzt immer noch vor dem Rechner. Nichts ist leichter auszunutzen als die Gutgläubigkeit des Benutzers. Jeder Apple-User ist es gewohnt, bei der Installation neuer Software ggf. auch sein Admin-Paßwort einzugeben. Damit ist dem Mißbrauch schon mal Tür und Tor geöffnet. Und wer dann, im Vertrauen darauf, daß er mit seinem Mac sicher ist, weder Virenscanner noch Firewall sein Eigen nennt, hat schon verloren.
     
Die Seite wird geladen...
Ähnliche Themen - Jahre alte Sicherheitslücken Forum Datum
Time Machine: Alte Backups löschen Mac OS X Dienstag um 10:10 Uhr
Nach Update auf 10.7 Mails (auch Regeln und lokale Ordner) der letzten 2 Jahre weg! Mac OS X 21.11.2014
Nach Neuinstalierung-Mail Daten Jahre alt Mac OS X 29.01.2010
MacBook Pro von fast 3 Jahre altem Mini migrieren? Mac OS X 20.10.2008
2 Jahre für Iconwechsel Mac OS X 29.12.2003

Diese Seite empfehlen

Benutzerdefinierte Suche