Hilfe - bin verunsichert! alte Exploits - Sicherheitslücke???

scareglow

scareglow

Aktives Mitglied
Thread Starter
Dabei seit
27.03.2005
Beiträge
979
Reaktionspunkte
5
Jetzt hat mich grad ein Kollege aus der BSD-fraktion etwas aus der Fassung gebracht da er behauptet hatte Mac (auch OSX) sei anfällig, weil man vor "alten" (teils 10 Jahre) Exploits nicht sicher ist.
noch nie gehört...dem konnte ich nix entgegensetzen...ANGEBLICH in der "BSD-szene" bekannt....er ist also kein Windows-troll sondern jemand der Mac eigentlich super findet aber als ober-nerd diese Schwachstelle als Argument gegen Apple ansieht.
WTF??????

Kann mir dazu irgendwer was erzählen?!?
 
pffff... bei mir is noch keiner eingestiegen. viren und trojaner hatte ich bisher auch keine. was interessiert mich der müll von vor 10 jahren?
 
der_Kay schrieb:
...Sagt Dir der Begriff "Rootkit" etwas?
Zum Vergrößern anklicken....

ja. da ich keine sony-CDs kaufe ist mir das aber wurscht.

der_Kay schrieb:
...bisher...
Zum Vergrößern anklicken....

ja, und ich bin mir ziemlich sicher, dass WENN mal ein virus für OSX auftaucht, ich es hier lange bevor ich ihn selbst habe lesen werden kann. und selbst wenn nicht - ich hab meine backups, also was solls. ich mach doch nicht die pferde scheu weil "mal" was passieren "könnte"...

der_Kay schrieb:
Dich sollten aber die Interessenten interessieren. ;)
Zum Vergrößern anklicken....

hm. nö. nicht die bohne.
 
naja..klar, nur weil bisher noch keiner eingestiegen ist heisst das nicht daß es nicht passieren könnte..das ist übrigens einer der Top5 Sprüche die ich im Job (Internet-support bei einem ISP) von Windows-laien täglich höre. "Warum soll ich einen Virus haben? Ich hab keinen Virus. Ich hatte noch nie einen..."

Es geht ja darum daß die Schwachstelle so alt ist daß sie ANGEBLICH bei OSX übersehen wurde und nun DURCHAUS anfällig sein könnte,..
und da will ich wissen was dran ist...
ich weiß daß man ja davon hören würde wenn es mal einen Virus gäbe usw..
und ich mach mir auch keine allzugrossen Sorgen jetzt einen Trojaner am Mac zu haben, aber ich würde einfach gerne WISSEN was das soll, da ich ungern einem blöden Vorwurf, nicht engegenzusetzten habe...
Ich hab beruflich städnig mit Windows2000 Netzwerk-admins und sonstigen Möchtegern-experten zu tun die sich ja immer SOOOOOOOOOOO GUT auskennen und Apple ja SOOOOOOOO DOOF finden, aber sich gegenseitig im Gespräch mit Problemen zu übertreffen versuchen (Ich hab 30 Viren und du? Ich hab einen defekten Treiber,...).
Das bin ich ja schon gewohnt..und geben nicht viel auf DEREN Aussagen.

aber wenn jetzt der VOLL-GEEK ankommt der DESWEGEN keinen Mac hat und bei seinem Selbergebastelten BSD bleibt, dann würde ich nur gerne wissen WAS da dran ist.

ich hab selber ohnehin paranoiderweise zB. Little Snitch und ClamXav um auf Nummer Sicher zu gehen...aber trotzdem - ich wollte eine Antwort auf diese Behauptung ;)
Irgendwas wie "Stimmt ja gar nicht" oder "gibts seit 10.4.2 nicht mehr"..oder wenigstens eine Info WAS man mit diesen Exploits anstellen könnte. Gefährlich oder ist das maximum an Bedrohung daß jemand meine Files sieht?
Sowas in der Art wollte ich wissen
 
Naja, wenn ich das bisher richtig verstanden habe, wird der BSD-Unterbau von MacOSX ja nicht von Apple selbst entwickelt, sondern von einem OpenSource-Projekt (Darwin). Vielleicht sollten die mal die Schelte abkriegen und nicht Apple.

Das Beste wäre natürlich wenn Apple BSD als Unterbau wegschmeisst und dafür Linux nimmt. *träum*
 
Naja, wenn ich das bisher richtig verstanden habe, wird der BSD-Unterbau von MacOSX ja nicht von Apple selbst entwickelt, sondern von einem OpenSource-Projekt (Darwin). Vielleicht sollten die mal die Schelte abkriegen und nicht Apple.
Zum Vergrößern anklicken....

Klar ist Darwin OpenSource! Allerdings arbeiten viele Apple-Entwickler an Darwin mit. Ist ja nicht so das die Jungs von Apple sagen: "Oh, unsere OpenSourcler haben mal wieder ein Megafeature in Darwin integriert! Klasse, dann können wir ja auch bald 10.5 bringen!". Das ganze unterliegt schon einigen Regelmentierungen Seitens Apple. Sonst käme da auch nicht so ein fertiges Produkt raus wie Mac OS, sondern eher sowas wie Linux (nix gegen Linux, wirkt halt sehr hingeklatscht...)

ja. da ich keine sony-CDs kaufe ist mir das aber wurscht.
Zum Vergrößern anklicken....
Und du meinst wahrscheinlich, das rootkit ein geheimes Programm ist, das von Sony geschrieben wurde oder wie? Naja, Sony hat das Rootkit weder erfunden noch ist es ein einzelnes Programm, sondern eine ganze Gattung an Schadsoftware, wie beispielsweise auch Trojaner und Viren. Zur näheren Info einfach mal das hier durchlesen: http://de.wikipedia.org/wiki/Rootkit

Naja, wenn ein FreeBSD-User sagt, dass es 10 Jahre alte Sicherheitslücken sind und man bedenkt, dass MacOS X grundsätzlich auf FreeBSD basiert... Ob man sich da nicht in den eigenen Finger schneidet ;). Das Grundsätzlich Probleme existieren, die schon 10 Jahre alt sind ist meiner Meinung nach schon möglich. Die gibts aber auch in anderen Betriebssystemen (siehe auch der kürzlich aufgetauchte Bug im Programm arp unter IBM AIX, der wer weiss wie lang schon zu root-rechten hätte führen können). Bloss deswegen zu sagen, ich steig nicht auf MacOS um ist meiner Meinung nach extrem paranoid.
 
Wir hatten just dieses Thema bereits mehrmals – habe aber leider keinen Link parat (da ich mir Links zu solchen Themen mangels Interesse nicht aufhebe ;)).
So wie ich das Fazit verstanden habe: Ja, es gibt sie. Nein, sie stören nicht. ;)
 
acid schrieb:
http://de.wikipedia.org/wiki/Rootkit
Zum Vergrößern anklicken....
...den Link habe ich als Hinweis für Bobs schon gepostet...den hat er auch schon ignoriert... ;)
Was mich bei der Geschichte irritiert ist, dass Apple unprofessionelles Vorgehen und Ignoranz attestiert wird. Zeit, das zu fixen, hätten sie ja genug gehabt. Das sieht ihnen insofern ähnlich, als dass damals ein Mitglied der MacHackers einen Exploit für eine Rights Escalation gefunden hatte und sich an Apple wandte. Er hat den Kontakt damals öffentlich gemacht und es war zu lesen, dass man erst nicht verstand, wovon er sprach und es recht lange dauerte, bis man ihn aufforderte, die Sache stillschweigend zu behandeln...
 
Zuletzt bearbeitet:
Ah, darum das unterstrichene Rootkit... Sorry, hatte ich doch glatt überlesen ;)

Hab auch schon das eine oder andere mal gehört, dass die es mit dem Überprüfen und Fixen nicht wirklich eilig haben. Allerdings gehe ich nicht davon aus, dass die besagten 10 Jahre alten Fehler im Systemkern zu finden sind sondern im Userspace. Wie gesagt, auch simple Programme wie ping, arp oder sonstwas können zu Buffer-Overflows führen, wenn die nur schlampig genug programmiert werden. Wenn morgen in der Bash ein extrem-übelst-ich-krieg-ne-rootshell-Exploit auftaucht muss zwangsläufig auch die MacOS-Version der Bash upgeadted werden. Da führt kein Weg dran vorbei. Da denk ich eher an Fehler als bei sowas...

Wobei es auche eine deutsche Übersetzung des Artikels gibt, in dem es nicht heisst, dass es 10 Jahre alte Lücken sind sondern 10 Jahre alte Techniken genutzt werden könnten, um Fehler zu provozieren. Werd mal gucken ob ich den Link noch finde.
 
acid schrieb:
Klar ist Darwin OpenSource! Allerdings arbeiten viele Apple-Entwickler an Darwin mit. Ist ja nicht so das die Jungs von Apple sagen: "Oh, unsere OpenSourcler haben mal wieder ein Megafeature in Darwin integriert! Klasse, dann können wir ja auch bald 10.5 bringen!". Das ganze unterliegt schon einigen Regelmentierungen Seitens Apple. Sonst käme da auch nicht so ein fertiges Produkt raus wie Mac OS, sondern eher sowas wie Linux (nix gegen Linux, wirkt halt sehr hingeklatscht...)
Zum Vergrößern anklicken....

Naja, aber da es OpenSource ist, kann theoretisch jeder der eine Behebung für die angesprochenen Sicherheitslücken kennt (andere BSD-Versionen haben diese Lücken ja angeblich nicht mehr) diese Lösung zum Projekt Darwin beisteuern. Egal wie stark das von Apple reglementiert wird, eine solche Änderung würde sicherlich genehmigt werden.
 
Je mehr Marktanteile Apple bekommt, desto schneller müssen sie auf Sicherheitslücken reagieren. Bischer konnten sie sich immer noch sehr viel Zeit lassen, aber das wird mit jeden 0.5% mehr Marktanteil dringender.

dust123: Das mit Linux meinst Du nicht ernst? Für das installieren eines Treibers erstmal Kernel neubauen? Danke, nicht mit mir!

Alex
 
below schrieb:
dust123: Das mit Linux meinst Du nicht ernst? Für das installieren eines Treibers erstmal Kernel neubauen? Danke, nicht mit mir!
Zum Vergrößern anklicken....

Du musst das ja nicht wie eine Linux-Distribution vorstellen. BSD hat Apple ja auch als Unterbau so hingebastelt das es den Anwender nicht belastet. Andere BSD-Varianten wie z.B. Free-BSD sind ähnlich trickreich zu konfigurieren wie Linux. Warum sollte Apple nicht auch ein Linux so modifizieren können?
 
Für alle die mehr Interesse an MAC OSX Hacks haben, könnte dies ganz Interessant sein.
Klick

Ich glaube aber, das Apple sehr verantwortungsvoll mit Sicherheits Lücken umgeht, und diese auch relativ schnell schliesst.
 
dust123 schrieb:
Naja, wenn ich das bisher richtig verstanden habe, wird der BSD-Unterbau von MacOSX ja nicht von Apple selbst entwickelt, sondern von einem OpenSource-Projekt (Darwin). Vielleicht sollten die mal die Schelte abkriegen und nicht Apple.

Das Beste wäre natürlich wenn Apple BSD als Unterbau wegschmeisst und dafür Linux nimmt. *träum*
Zum Vergrößern anklicken....

Na so fast. Darwin ist schon zum grössten Teil von Apple entwickelt und wurde von Apple unter einer Open Source Lizenz veröffentlicht. Da arbeiten dadurch auch noch andere Leute als Apple-Entwickler dran, aber die Hauptarbeit wird schon von Apple gemacht. Ausserhalb von MacOS X ist Darwin ja auch kaum in Verwendung.
Wirklcih signifikante Arbeit ausserhalb von Apple wird bei Darwin soweit ich weiss nur an den Kommandozeilen-Tools gemacht - die sind weitgehend mit FreeBSD synchron. Die Basis der Entwicklungstools ist gcc und gdb, die stammen aus dem GNU-Projekt.

Gremlin
 
vergrabt ihr euch ruhig unter eurem hermetisch abgeriegelten rechner. mir geht das alles am arsch vorbei, ist doch nur ein rechner. wenn irgendwas kaputt geht, installier ich es halt neu. ich mach mir wegen ein paar bits&bytes jedenfalls nicht in die hosen.
 
Es geht nicht um deine Daten und um deinen Rechner. Aber er könnte per Rootkit als Angriffsbasis auf ein lohnendes Ziel verwendet werden. Deshalb finde ich deine Haltung - die ziemlich verbreitet ist - zumindestens unerfreulich.
 
dust123 schrieb:
Du musst das ja nicht wie eine Linux-Distribution vorstellen. BSD hat Apple ja auch als Unterbau so hingebastelt das es den Anwender nicht belastet. Andere BSD-Varianten wie z.B. Free-BSD sind ähnlich trickreich zu konfigurieren wie Linux. Warum sollte Apple nicht auch ein Linux so modifizieren können?
Zum Vergrößern anklicken....

Nein, die Frage ist: Warum sollten sie?

Wo liegen die grossen Vorteile von Linux?

EDIT: Soweit ich weiss, ist das Konzept der Kernel Extensions Linux fremd.

Ausser das man damit **** Nein, aber wer Trollaxor kennt weiss, was ich hier schreiben wollte.

Alex
 
Crian schrieb:
Es geht nicht um deine Daten und um deinen Rechner. Aber er könnte per Rootkit als Angriffsbasis auf ein lohnendes Ziel verwendet werden. Deshalb finde ich deine Haltung - die ziemlich verbreitet ist - zumindestens unerfreulich.
Zum Vergrößern anklicken....

das "lohnende ziel" muss sich dann wohl selbst um seine sicherheit kümmern. warum sollte _ich_ da _meine_ nerven und zeit investieren, wenn mir völlig wurscht ist ob sich irgendwelche freaks in dunklen kammern ihre hacks basteln?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten