Mac OS X: "geringeres Risiko, aber letztlich unsicherer"

[stuart]

Onkel heise meldet:

Der Sicherheitsexperte Charlie Miller will auf einen Schlag rekordverdächtige 20 Zero-day-Sicherheitslücken in Apple Mac OS X veröffentlichen. Die Details soll kommende Woche sein Vortrag auf der US-Security-Konferenz CanSecWest liefern. Miller, der sich mit der Entdeckung einer Reihe von Bugs in Mac OS X einen Namen machte, sprach mit heise Security vorab über seine neuen Erkenntnisse und die Sicherheit des Apple-Betriebssystems.

Da kommen wieder heiße Tage auf uns zu, in denen Apple sich wieder etwas bis schwer blamieren wird. Dass Apple das Thema Sicherheit nicht groß auf dem Kerbholz hat, ist ja leider nichts neues, auch wenn bisher herzlich wenig passiert ist (JAJA - spart euch den Satz und das darauffolgende Gezeter einfach!) aber trotzdem sollte Apple endlich mal dafür sorgen dass es nicht regelmässig als erstes gekrackte Macs auf Sicherheitskonferenzen nebst einem Haufen ungesicherter Lücken gibt und sich alle über Apple kaputt lachen.

 

[schatzfinder]

 

[MacKing]

Ist mir doch egal wenn Hans Peter und Harry Krause sich über Apple totlachen. Hauptsache ich bin glücklich- und das bin ich, mit meinem geliebten Mac

 

[walfrieda]

aber trotzdem sollte Apple endlich mal dafür sorgen dass es nicht regelmässig als erstes gekrackte Macs auf Sicherheitskonferenzen nebst einem Haufen ungesicherter Lücken gibt und sich alle über Apple kaputt lachen.

boah, zum Gähnen

Ich höre genau dann auf über solche dummen Aussagen von "Sicherheitsexperten" zu lachen, wenn es den ersten Virus für Mac gibt. Bis dann lache ich herzlich und gern, und denke mir meinen Teil daß diese Typen fast immer bei Antiviren-Softwarefirmen angestellt sind.

 

[minilux]

Charlie Miller ist nicht bei einer AV-SW-Klitsche angestellt, und hat auf einer Sicherheitskonferenz sehr eindrucksvol gezeigt dass ein Mac schneller zu knacken ist als ein Linux oder Windows Rechner
(natürlich kann man das abtun mit "mir egal, hauptsache ich bin glücklich", wenn man hier jedoch teilweise liest mit welchem Mist Windows runtergemacht wird, könnte man davon ausgehen welcher Thread entstünde wenn Windows 7 hier betroffen wäre )

 

[maba_de]

boah, zum Gähnen

Ich höre genau dann auf über solche dummen Aussagen von "Sicherheitsexperten" zu lachen, wenn es den ersten Virus für Mac gibt. Bis dann lache ich herzlich und gern, und denke mir meinen Teil daß diese Typen fast immer bei Antiviren-Softwarefirmen angestellt sind.

naiv.
Der Typ arbeitet weder bei einem AV Anbieter noch hat er Interesse daran, Apple "schlecht" zu machen.
Der Typ weiß, was er sagt:
http://en.wikipedia.org/wiki/Charlie_Miller_(security_researcher)

 

[stuart]

naiv.
Der Typ arbeitet weder bei einem AV Anbieter noch hat er Interesse daran, Apple "schlecht" zu machen.
Der Typ weiß, was er sagt:
http://en.wikipedia.org/wiki/Charlie_Miller_(security_researcher)

Genau darum gehts. Würde Apple mal nicht nur auf die saubere Rundung der Fensterkanten und das 1mm dünnere Alugehäuse Wert legen sondern auch auf die Sicherheit, dann wäre schon einiges geholfen und man könnte auch zurecht über die anderen lachen und nicht Gefahr laufen dass es eines schönen Tages mal alles zurück kommt.

Die Sicherheit am Mac ist ein Mythos der gern gepflegt wird, aber in der Praxis ist mir schon seit der letzten CanSecWest mit dem am schnellsten übernommenen Mac das Lachen vergangen.

 

[ricky2000]

Ich höre genau dann auf über solche dummen Aussagen von "Sicherheitsexperten" zu lachen, wenn es den ersten Virus für Mac gibt. Bis dann lache ich herzlich und gern, und denke mir meinen Teil daß diese Typen fast immer bei Antiviren-Softwarefirmen angestellt sind.

Das liest man immer wieder.
Verstehe ich allerdings nicht. "Viren" wie in den 80ern und 90ern gibt es heute praktisch nicht mehr, weil Schadsoftware a la "hihi, ich lösche deine Festplatte" oder "Dein Computer fährt jetzt automatisch runter" niemandem nützen.

Schadsoftware-Programmierer wollen stattdessen Geld verdienen und programmieren Trojaner, Keylogger usw. Und ja, die gibt es auch für den Mac.
Hier ist allerdings die Hürde zur Installation meist größer als bei einem ungepatchten XP, "sicher" ist man davor aber nicht per se.

 

[CharlieD]

Die Sicherheit am Mac ist ein Mythos der gern gepflegt wird, aber in der Praxis ist mir schon seit der letzten CanSecWest mit dem am schnellsten übernommenen Mac das Lachen vergangen.

Ob man es nun wahr haben möchte oder nicht - der größte "Sicherheitsvorteil" den wir haben ist, dass es eben wesentlich lohnender ist, irgendwelche Windows Kisten aufzumachen als sich auf Apple zu stürzen - die Chance nen Windowsrechner zu treffen is nunmal ungleich höher.

Einer der weiss was er treibt macht nen Mac genauso schnell auf wie Windows oder Linux.
Alles andere ist ein in-falscher-Sicherheit-wiegen.

Der beste "Angriffsschutz" ist nach wie vor der gesunde Menschenverstand - wobei man sich auf darauf nicht zu 100% verlassen kann.

Ergo:
Es gibt, in Sicherheitskreisen längst bekannt nur ein Gerät, mit dem man ein Netzwerk wirklich zu 100% sicher machen kann: Den Bolzenschneider.

Grüße
Charlie

 

[MellowMestenio]

Schadsoftware-Programmierer wollen stattdessen Geld verdienen und programmieren Trojaner, Keylogger usw. Und ja, die gibt es auch für den Mac.

Ein Großteil von denen werden aber durch Passworteingabe installiert...und da kann man halt nichts machen.

 

[avalon]

"Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt."

Ich will aber nicht im Elendsviertel wohnen.....

 

[MacZappi]

Charlie Miller ist nicht bei einer AV-SW-Klitsche angestellt, und hat auf einer Sicherheitskonferenz sehr eindrucksvol gezeigt dass ein Mac schneller zu knacken ist als ein Linux oder Windows Rechner

Wie hat er denn das gemacht?

...aber in der Praxis ist mir schon seit der letzten CanSecWest mit dem am schnellsten übernommenen Mac das Lachen vergangen.

Kannst du mal beschreiben wie das damals funktioniert hat.

Sorry wenn ich so "dumm" frage. Mich interessiert es.

 

[t3lly]

Wir sind meisten glücklich mit unseren Macs und wir finden es auch gut, dass es keine Viren und wenig Schadsoftware gibt. Dennoch sind wir uns ja wohl einig, dass Apple mit dem Theme Sicherheit teilweise einfach zu lasch umgeht. Beispiel: Lange bekannte Sicherheitslücken werden erst nach Monaten gefixt und Sicherheitsupdates gibts nur alle halbe Jahre. Das find ich auch schwach.

 

[maba_de]

Wie hat er denn das gemacht?

Kannst du mal beschreiben wie das damals funktioniert hat.

Sorry wenn ich so "dumm" frage. Mich interessiert es.

kann man alles detailliert nachlesen.

 

[below]

Dass Apple das Thema Sicherheit nicht groß auf dem Kerbholz hat, ist ja leider nichts neues, auch wenn bisher herzlich wenig passiert ist (JAJA - spart euch den Satz und das darauffolgende Gezeter einfach!)

Schade. Ich wollte sagen dass Du völlig recht hast, und das mein Reden seit vielen Jahren ist. Aber spar ich mir dann.

Allerdings scheint es zumindest so zu sein, dass Apple erkannt hat, das beständiges ignorieren und schönreden -- besondern bei ständig steigenden Marktanteilen -- nicht ausreicht.

Kein System ist per Definition sicher, Sicherheit erfordert immer Arbeit.

Microsoft ist inzwischen durch Schaden klug geworden, ich hoffe, dass es bei Apple auch ohne Schaden klappt.

Alex

 

[maba_de]

Ein Großteil von denen werden aber durch Passworteingabe installiert...und da kann man halt nichts machen.

nicht, wenn man sich z.B. über einen Kernelfehler o.ä. Root Rechte einrichtet.
Dann installiert ein Angreifer Programme, ohne das Du als Benutzer / Besitzer des Macs das überhaupt mitbekommst.

Und bevor jetzt wieder alle heulen, ja, das geht über Windows / Linux / Unix ebenso.

 

[MacZappi]

kann man alles detailliert nachlesen.

und WO?

 

[minilux]

Microsoft ist inzwischen durch Schaden klug geworden, ich hoffe, dass es bei Apple auch ohne Schaden klappt.

darum schreibt Miller ja auch:

"Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt

 

[minilux]

und WO?

zum Beispiel hier

 

[MacZappi]

zum Beispiel hier

Ok, da steht das er es geschafft hat, aber nicht wie. Klar, das ist geheim...

hier steht: "...riefen die Tester vom Angreifer vorgegebene URLs auf."

und hier steht: "...Auch diesmal gelang der Hack erst in der zweiten Stufe, also unter Mitwirkung eines Anwenders, der eine präparierte Webseite ansurft. Den Netzwerkangriffen von außen widerstand auch das MacBook."

Ich muss schon sagen, tolle Leistung.