Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

D

dantist

Aktives Mitglied
Thread Starter
Dabei seit
20.01.2007
Beiträge
144
Reaktionspunkte
1
Von den drei zu hackenden Laptops ist als Erstes das MacBook Air mit Mac OS X 10.5.2 den Knackversuchen der Teilnehmer des "PWN to OWN"-Wettbewerbs auf der CanSecWest zum Opfer gefallen. Die Laptops mit Windows Vista SP1 und Ubuntu 7.10 blieben bislang unkompromittiert.
Zum Vergrößern anklicken....
Quelle: heise.de

Das wirft nicht unbedingt ein gutes Licht auf die Sicherheits von Mac OS :eek: Was haltet ihr davon? Beim letzten Wettbewerb war es genauso, wenn ich mich recht erinnere.

http://tinyurl.com/298s3d
 
Ja war es auch und das Mac OS sooo sicher ist, behauptet sicherlich kaum jemand... es ist ja nur für "Hacker" derzeit noch uninteressant aber nun ja... wird ja immer interessanter bei der derzeitigen Verbreitung.

Ist ja auch schon wieder nen neues Spyware Tool im Umlauf wo dem Benutzer vorgegaugelt wird sein Mac sei befallen und man soll sich die Vollversion kaufen damit der Befall unschädlich gemacht wird... ;)
 
Der Anwender muss dafür aber aktiv eine bestimmte Webseite ansteuern, die einen Exploit enthält. Exploits, die Fehler in Browsern ausnutzen, sind in jedem BS möglich, das ist eine Sache der Browser-Engine oder bei Safari des WebKit. Da der Browser mit den Rechten des Anwenders ausgeführt wird, und wir ja hoffentlich alle als Nicht-Administratoren im Netz unterwegs sind, nützt der Exploit nicht viel, Kontrolle gewinnt der Prozess nur über das HomeDir des angemeldeten Benutzers, nicht über das gesamte System.
 
Mac OS ist keineswegs sicherer als Windows, nur nich so weit verbreitet und deshalb kein potentielles Opfer.

Es is wie ein 2,10m übermuskelbepackter Boxer, mit dem sich keiner anlegen will...tippt man ihm jedoch gegen die Ferse fällt er um...
 
  • Gefällt mir
Reaktionen: intergraphica
Leopard ist nicht gut, sag ich doch!
 
MacBook Air bei Wettbewerb gehackt?

Ohhhh. Mir kommen gleich die Tränchen.
 
interferenz schrieb:
Da der Browser mit den Rechten des Anwenders ausgeführt wird, und wir ja hoffentlich alle als Nicht-Administratoren im Netz unterwegs sind, nützt der Exploit nicht viel, Kontrolle gewinnt der Prozess nur über das HomeDir des angemeldeten Benutzers, nicht über das gesamte System.
Zum Vergrößern anklicken....

Hi,
kannst du kurz erläutern, wie ich als Nicht-Administrator ins Netz gehe? Bedeutet das, grundsätzlich in meinem User-Accout die Admin-Rechte zu deaktivieren?
Wenn ja, muss ich aber für viele Sachen immer wieder aktivieren / deaktivieren, oder??!! (Z.B. irgendwelche Änderungen von System-Einstellungen - oder geht das auch als User ohne Admin?)
Sorry für die doofe Frage, aber würde echt einige Unklarheiten bei mir beseitigen!! ;)
 
interferenz schrieb:
Der Anwender muss dafür aber aktiv eine bestimmte Webseite ansteuern, die einen Exploit enthält. Exploits, die Fehler in Browsern ausnutzen, sind in jedem BS möglich, das ist eine Sache der Browser-Engine oder bei Safari des WebKit. Da der Browser mit den Rechten des Anwenders ausgeführt wird, und wir ja hoffentlich alle als Nicht-Administratoren im Netz unterwegs sind, nützt der Exploit nicht viel, Kontrolle gewinnt der Prozess nur über das HomeDir des angemeldeten Benutzers, nicht über das gesamte System.
Zum Vergrößern anklicken....

Der Angreifer konnte über Safari eine Telnet Verbindung mit Root Rechen starten und hatte die volle Kontrolle über das System.

Gut gemacht, Apple :rolleyes:.

Vielleicht raffen Sie irgendwann mal, das IT nicht nur gut aussehen soll!

Siehe auch hier :(
 
Nicht vergessen, das MacBook Air wurde erst am zweiten Tag gehackt!
Die Regel des Wettbewerbs ändern sich in den drei Tagen.
Und da am zweiten Tag Methoden erlaubt wurden, für die der User irgendeinen Link anklicken, eine bestimmte Webseite besuchen muss, etc. ist es eigentlich noch immer bloß die Schuld des Users, dass er gehackt wurde. Und da die meisten preparierten Internetseiten es auf Windows-User abgesehen haben, bleibt der Mac OS weiterhin sicherer als Windows im täglichen Gebrauch.
 
  • Gefällt mir
Reaktionen: MarkusMuller
Hast Du das eigentlich gelesen? Offensichtlich nicht :rolleyes:!
Am ersten Tag hat sich niemand an den Test gewagt, am zweiten Tag wurde nur Mac OS gehackt, obwohl alle drei Systeme angegriffen wurden.

Von sicherer kann keine Rede sein, Vista SP1 und Linux wurden nicht gehackt.
 
Who cares .. hauptsache läuft.
 
Jetzt auch auf Spiegel.de:

http://www.spiegel.de/netzwelt/web/0,1518,543920,00.html


Ich finde es gut, dass das schnell von den Medien ausgeschlachtet wird. Apple und seine Nutzer haben eine ganz schön arrogante Haltung, die teils völlig unangebracht ist, so nach dem Motto: "höhö, ihr doofen Windows-Nutzer braucht Virenscanner weil Bill Gates so geldgeil und dumm ist. unser OS ist so schlau, da gibt es keine Viren etc." Apple macht explizit Werbung damit. Eigentlich ist das böswillige Irreführung. Bei einem Reseller habe ich auch schon ein Verkaufsgespräch belauscht, in dem solche falschen Behauptungen aufgestellt wurden.

Mich würde auch einmal interessieren, wie objektive Stabilitätstests ausfallen würden. Man liest ja immer nur, dass Apple-Nutzer OS X für stabiler halten als XP/Vista. Aber solche Einschätzungen kann man gleich in der Pfeiffe rauchen. Gibt es Dauertests?

Nicht falsch verstehen, ich liebe meinen Mac. Aber grundlose Prahlerei finde ich ziemlich peinlich.
 
  • Gefällt mir
Reaktionen: johnmclane2000 und pinkconverse
Natürlich habe ich es gelesen, doch von Realitätsnähe kann dennoch keine Rede sein. Wieviele Windows-User benutzen noch XP? Also müssen wir auch noch mal einen Tiger - XP Vergleich machen. Wieviele schädliche Programme werden von Windows Usern unbewusst installiert? Wieviele versteckte trojaner Programme gibt es denn für Tiger?

Warten wir den morgigen Tag des Wettbewerbs ab und dann noch!
3rd party Applications, die morgen erst zugelassen werden, müssten eigentlich am ersten Tag getestet werden, denn genau dort mangelt es an der Sicherheit...
 
ich glaube apple sollte sich langsam gedanken über die sicherheit machen ich hoffe wir werden nicht so wie windows enden mit den 1000 verschiedenen anti virus programmen die den pc nur langsamer machen und nerfen. Deswegen hoffe ich apple kann dies alleine lösen
 
Du vergleichst ein System, das 2001 herauskam, mit einem, das 2005 auf den Markt kam?
Logisch :).


Edit: zu den Drittanbierter Tools fällt mir ein, das Safari für Windows auch zwei ungepatchte Sicherheitslücken aufweist.

Apple ist die Sicherheit definitiv nicht wichtig genug.
Und den Anwendern auch nicht, das liest man hier immer wieder.
 
Ich denke das ist sehr peinlich. Apple und wir User sollten zukünftig mehr
über IT Sicherheit nachdenken als bisher.

Hoffe Apple achtet in Zukunft mal mehr auf Sicherheit und tut was dafür.
Was traurig ist, dass letztes Jahr auch das OS X als erstes gehackt wurde.

Naja hoffentlich wird das besser ....
 
solche Tests sind ja gerade dafür da das solche Defizite aufgedeckt werden!

Das ist ein riesengroßes Loch, wenn das so stimmt. MS ist da deutlich sensibilisiert worden und hat offenbar gelernt!
 
  • Gefällt mir
Reaktionen: FredLaBosch und maba_de
eigentlich ist es egal welches os man nutzt, solange man sich an gewisse regeln hält kann eigentlich nichts passieren. man gucke sich ms an, die haben erst sehr spät mit eigenen sicherheitsprogrammen reagiert, also von apple ist da wohl vorerst nichts zu erwarten. warum auch, haben doch kaufwillige wie uns genug :D
 
MS investiert seit Vista auch um einiges mehr in Security... hab ich irgendwo mal gelesen bin ich der Meinung.

Persönlich tipp ich darauf, dass Apple dies erst noch lernen muss und wahrscheinlich erstmal so anfängt wie MS.
Software schnell auf den Markt bringen damit Gewinn gemacht wird und später nach und nach die Löscher stopfen...
 
Danke wegus!
Es geht überhaupt nicht darum, Apple schlecht zu machen. Ich denke, die meisten hier (inclusive mir) nutzen den Apple gerne. Aber Apple muss hier noch Hausaufgaben erledigen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten