Mac OS X: "geringeres Risiko, aber letztlich unsicherer"

[Deep4]

Ok, da steht das er es geschafft hat, aber nicht wie. Klar, das ist geheim...

hier steht: "...riefen die Tester vom Angreifer vorgegebene URLs auf."

und hier steht: "...Auch diesmal gelang der Hack erst in der zweiten Stufe, also unter Mitwirkung eines Anwenders, der eine präparierte Webseite ansurft. Den Netzwerkangriffen von außen widerstand auch das MacBook."

Ich muss schon sagen, tolle Leistung.

Prinzip nicht verstanden, oder ?

Heisst, man kann im Prinzip jede Website so präparieren, daß Schadcode darüber ausgeführt werden kann.

Nun klarer ?

 

[Ugh]

Mit iCEO Steve Jobs wird sich am Thema "Sicherheit" nichts verändern.

Der verklagt lieber Konkurrenten, daddelt mit iPhone/iPad rum oder denkt sich tolle NDAs aus usw. usf.

Solange der Trend, daß Apple immer mehr zu Microsoft wird nicht gestoppt wird, wird sich (natürlich) auch nix am Thema Sicherheit verbessern.

 

[lundehundt]

aus meiner Sicht gibt es bisher nicht mehr an der Sicherheit von OS X zu verbessern als Apple das regelmaessig tut. Ich habe in den 10 Jahren OS X noch keinen Schaedling auf meinem Rechner gehabt. Ich bin 24x7 online und habe keinen Virenscanner. Ich bin meines Wissens nach auch kein zu beglueckwuenschender Einzelfall. Es gibt geschaetzte 20 Millionen OS X Installationen weltweit bei denen es ganz aehnlich aussieht.

 

[maba_de]

aus meiner Sicht gibt es bisher nicht mehr an der Sicherheit zu verbessern als Apple das regelmaessig tut. Ich habe in den 10 Jahren OS X noch keinen Schaedling auf meinem Rechner gehabt. Ich bin 24x7 online und habe keinen Virenscanner.

NOCH.
Apple sollte sich angewöhnen, schneller zu patchen und schon wäre die Welt in Ordnung. Mehr verlangt ja auch keiner.

 

[lundehundt]

Bisher habe ich keinen Schaden von dem angeblich so langsamen Patchen von Apple genommen. Meine Welt ist in Ordnung.

 

[below]

aus meiner Sicht gibt es bisher nicht mehr an der Sicherheit zu verbessern als Apple das regelmaessig tut.

Wenn Du damit "regelmäßiger als bisher" und "schneller" meinst, dann gebe ich Dir recht.

Ich habe in den 10 Jahren OS X noch keinen Schaedling auf meinem Rechner gehabt. Ich bin 24x7 online und habe keinen Virenscanner.

Ja, das ist richtig. Und ich nutze den Mac seit 25 Jahren. Aber oben wurde ja eine schöne Analogie aus dem echten Leben gebracht, die auch hier gilt:

Ich bin in einer Vorstadt aufgewachsen. Auto abschliessen? Türen abschliessen? Unnötig, böse Menschen gab's da nicht.
Aber in letzter Zeit berichten meine Eltern davon, das es in der Gegend immer mehr Einbrüche gibt. Deshalb haben sie sich dann auch mit der Einbruchssicherheit ihres Hauses beschäftigt.

Und das gilt auch für den Mac: Früher waren Mac Rechner Exoten, heute werden Sie im Mediamarkt an jeden Verkauft, der zahlt.
Ausserdem wurde früher ein Virus zum Spass geschrieben. Heute gibt es eine kriminelle Industrie in diesem Bereich.
Der Mac wird auch für diese Kriminellen immer interessanter. BESONDERS weil manche Mac User dem Mythos anhängen, OS X sei auf magische Weise unverwundbar.

Alex

 

[lundehundt]

Ich glaube weder, dass Menschen boeser geworden sind noch, dass der Marktanteil eine so grosse Rolle spielt

Wenn der Verbreitungsgrad eine Rolle spielen würde, dann müßte der Apache Webserver deutlich mehr Sicherheitsprobleme haben als der Microsoft Internet Information Server, denn während zwei von drei Internet-Seiten auf dem Apache Webserver liefen und nur jede fünfte Internetseite auf dem Microsoft Internet Information Server, hatte der Apache Webserver deutlich weniger unter Sicherheitsproblemen aller Art zu leiden als der Microsoft Internet Information Server. Damit ist das Scheinargument "Marktanteil" widerlegt.

Je leichter ein System angreifbar ist, desto öfter ist es Ziel von Attacken. Ein unsicheres Betriebssystem wird als leichtes Opfer immer einem sichererem vorgezogen.

Es gibt über 20 Millionen Mac OS X-Installationen. Das Schein-Argument "Marktanteil" besagt, daß dies zu wenige wären, um dafür Schadprogramme zu schreiben. Wenn das wahr wäre, dann hätte es den Witty-Wurm nie gegeben: Er griff bestimmte Sicherheitsprogramme an, von denen es nur 12000 Installationen gab. Er hat sie alle infiziert innerhalb von 45 Minuten.

Warum griff der Wurm eine installierte Basis von nur 12000 Instanzen an? Weil die angegriffenen Programme eine leicht ausnutzbare Sicherheitslücke hatten. Der Marktanteil spielte offenbar wieder keine Rolle.

http://www.macmark.de/osx_security....6c3e9d069b2c3c3ace#scheinargument_marktanteil

 

[SelonScience]

Da bist du aber mittlerweile auf einsamen Posten.

Nur weil Apple in den letzten 15 Jahren unter 4% Marktanteil hatte, kann man nicht sagen wie es sein wuerde wenn Apple 60% Marktanteil haette. Aber der gesunde Menschenverstand sagt, dass dann Apple von der kriminellen Schattendustrie auf Herz und Nieren getestet wuerde, wie das gemolken werden kann.

Die meisten Geldabzockereinen sind eh Email PHishing, und da nuetzt auch ein Mac nichts, wenn dann nur ein Phishing scanner.

 

[lundehundt]

ich fuehre die Diskussion hier seit 2003. Die Argumente haben sich nicht geaendert. Die Anzahl der befallenen Systeme allerdings auch nicht

 

[maba_de]

Ich glaube weder, dass Menschen boeser geworden sind noch, dass der Marktanteil eine so grosse Rolle spielt



http://www.macmark.de/osx_security....6c3e9d069b2c3c3ace#scheinargument_marktanteil

das ist ja wohl die allerletzte Seite, der ich Glauben schenken würde.
Hier werden Aussagen eines weltweit anerkannten Sicherheitsexperten in Frage gestellt, und irgend ein gelangweilter Macuser, der irgendetwas ohne Belege auf seiner Seite schreibt, wird ohne zu hinterfragen akzeptiert.

 

[lundehundt]

fuer mich klingt das mit den Apache Webserver plausibel. Und auch die Beweisfuehrung bei den nicht funktionierenden Exploits Er stellt ausserdem nur die Aussage in Frage, dass MacBook sei in 2 Minuten geknackt, sondern weist nach, dass Herr Miller laut eigener Aussage 1 Jahr Zeit zum Nachdenken und Vorbereiten hatte und keine root Rechte erlangt hat

 

[Hemi Orange]

Würde Apple mal nicht nur auf die saubere Rundung der Fensterkanten und das 1mm dünnere Alugehäuse Wert legen sondern auch auf die Sicherheit, dann wäre schon einiges geholfen und man könnte auch zurecht über die anderen lachen und nicht Gefahr laufen dass es eines schönen Tages mal alles zurück kommt.

Aber was mach ich, wenn mir als Kunde 1mm dünnere Alugehäuse als Produkteigenschaft der gekauften Hardware wichtiger sind als die Nr. 1 in Security zu sein?

Ich will nicht über die anderen lachen müssen, sondern wenig Gewicht mit mir rumschleppen. Was sagst du jetzt?

 

[maba_de]

...Er stellt ausserdem nur die Aussage in Frage, dass MacBook sei in 2 Minuten geknackt, sondern weist nach, dass Herr Miller laut eigener Aussage 1 Jahr Zeit zum Nachdenken und Vorbereiten hatte und keine root Rechte erlangt hat

das eine Jahr hat aber weder für Windows und schon gar nicht für Linux gereicht.
Merkste was?

 

[below]

Eine offene Lücke ist eine offene Lücke. Sie muss so schnell es geht geschlossen werden.

Und Sicherheitsprobleme arbeiten ja zusammen. Es gab schon Privilege Escalation Exploits auf dem Mac. Das kombiniert mit dem automatischen Ausführen von Code bei Besuch einer Website? Hui, da geht dann aber die Luzie ab.

Alex

 

[depeschie]

Im Prinzip ist es egal, wie schnell irgendwer irgendwas unter irgendwelchem System patcht. Solange die User auf alles klicken, was nicht bei drei auf den Bäumen sitzt, auf jeder beliebigen Internetseite nur allzugerne Passwörter von anderen Diensten eingeben (Facebook) und selber kein Gefühl für Sicherheit am Rechner und Internet entwickeln und nach dem Motto "Ich habe sowieso nix interessantes auf meinem Rechner" handeln, jaaa, dann ist es auch egal ob Windows, Linux oder Mac.

Und wer weiß schon, wieviele schwarze und nicht öffentlich dokumentierte Sicherheitslücken es gibt, für die niemand Patches schreibt, weil nur die gut bezahlten kriminellen Leute diese überhaupt bekannt sind.

Ich halte alle modernen Betriebssysteme für relativ sicher und in meinen Augen sitzt das größte Sicherheitsrisiko immer noch vor dem Bildschirm.

 

[lundehundt]

na ja - eigentlich wuerde ich mir wuenschen, dass es endlich Viren, Wuermer und Trojaner und damit auch den entsprechenden Schutz fuer OS X geben wuerde. Dann waere diese Diskussion hier vermutlich praxisorientierter

 

[SelonScience]

Aber es gibt schon ein ibot net von tausenden Macbots, die haben sogar schon DDOS attacken gemacht. Klar haben die User Adobe proggies oder iwork/life runtergeladen. Aber auf dem Mac kann ja nichts passieren, also merken es die auch gar nicht. Da die bots ja nichte bemerkt werden von user.

... Viren, Wuermer und Trojaner und damit auch den entsprechenden Schutz fuer OS X geben wuerde.

Trojanerschutz hat Snowleo ja jetzt. Obwohl es nicht geupdated wird.
Langsam, aber stetig?

 

[depeschie]

Klar haben die User Adobe proggies oder iwork/life runtergeladen.

seht ihr. und sobald das passiert, ist es vollkommen egal, wie das Betriebssystem heißt.

 

[MacZappi]

Prinzip nicht verstanden, oder ?
Heisst, man kann im Prinzip jede Website so präparieren, daß Schadcode darüber ausgeführt werden kann.
Nun klarer ?

Doch, Das Prinzip habe ich verstanden.
Man präpariert eine Seite, sagt dem Tester "geh auf diese Seite" und holt sich $$ und einen Mac.
Man kann sicher jede! Seite so präparieren. Macht man aber nicht. Es gibt sicher Seiten im Netz auf denen man sich Pest und Cholera auch auf den Mac holen kann. Wer dahin surft ist selber schuld, aus welchem Milleu solche Seiten kommen dürfte wohl auch klar sein.
Ich bezweifle nicht, dass es Lücken im System gibt. Ich bezweifle aber, dass jemand in die Verlegenheit kommt diese Lücke zu meinem Nachteil zu verwenden. Dazu ist mein kleiner Mac einfach zu uninteressant.
Die von mir angesurften Seiten sind sicher keine auf denen ich Schadprogramme bekommen könnte.
Nur einmal erhielt ich einen Link per Mail, mit dem Ergebnis dass ich auf der betreffenden Seite eine "mp3play.exe" laden sollte. Netter Versuch.
Sicher gibt es in Sachen Sicherheit einiges was man tun kann. Lücken stopfen ist das eine. Mitdenken das Wichtige.
Nicht das jährliche "hacken" eines Mac macht den Mac unsicher. Und das ist auch nicht Maßstab für die tatsächliche Sicherheit.
Ich denke wenn man sich die Statistiken der mit Trojanern, Würmern und Viren befallenen oder feindlich übernommenen Systeme ansieht, wird man feststellen, dass der Anteil befallener Mac Systeme eher gering ist.
Und genau da liegt der Hase im Pfeffer.

 

[lundehundt]

richtig - wenn ich dem Einbrecher die Tuer oeffne, dann ist es voellig egal ob meine Schliessanlage auf dem neuesten Stand ist, ob sie 30,- oder 3.000,- Euro gekostet hat oder ob gar keine vorhanden ist.