Virenangriffe für Mac unterschätzt?

Kann ich grad nicht nachvollziehen. Safari ist in diesem Prozess doch gar nicht involviert?
 
@kermitd:
Ich denke, dass sie die Liste, die festlegt welche Inhalte als "sicher" angesehen werden, in Zukunft etwas eingrenzen werden.

Im Moment ist diese Funktion in Safari aktiviert, weil der Browser vor dem App Store im Grunde die einzige Quelle zur Installation von Software war. Apple gibt den Entwicklern von Software die Möglichkeit eine .dmg Datei so aufzubereiten, dass sich diese nach dem Download automatisch öffnet und der Installationsassistent startet. Ansonsten müssten die Nutzer die Datei aus dem Netz laden, den Downloadordner suchen, die dmg Datei öffnen und den Installer selbst starten. Ich schätze mal 90% der Nutzer bekommen das nicht auf die Reihe, speziell wenn sie neu beim Mac sind.

Also hat Apple diese Option aktiviert, um dem Nutzer die Installation von Software zu erleichtern. Diese Mac Defender Malware nutzt anscheinend diesen Mechanismus. Aber es kann trotz dieses Mechanismus keine Software automatisch installiert werden, da der Nutzer zumindest den Installationsassistenten durchgehen muss. Daher hat Apple das bisher wohl als kein großes Problem gesehen. Im Moment ist es so, dass man über eine Webseite mit einem Klick zum Installationsassistenten der angebotenen Software kommt, was einfach wichtig war, damit die meisten Leute das installieren können.

Mit dem App Store hat Apple nun eine neue Möglichkeit geschaffen um Software zu installieren. Daher vermute ich, dass Apple schon alleine aus Angst vor negativer Presse, sowie Forenkommentaren wie deinem, in Zukunft eine Installationsdatei nicht mehr als sicher einstufen wird. Es wird dann nur noch der App Store als sichere Quelle für Software angesehen, was Apple natürlich bereitwillig machen wird ;)
 
Magicq99 schrieb:
Mit dem App Store hat Apple nun eine neue Möglichkeit geschaffen um Software zu installieren. Daher vermute ich, dass Apple schon alleine aus Angst vor negativer Presse, sowie Forenkommentaren wie deinem, in Zukunft eine Installationsdatei nicht mehr als sicher einstufen wird. Es wird dann nur noch der App Store als sichere Quelle für Software angesehen, was Apple natürlich bereitwillig machen wird ;)
Zum Vergrößern anklicken....

Das wuerde aber fuer jeden kleinen Software-Anbieter bedeuten, dass er seine Applikationen nicht mehr in gewohnter Weise ueber seine Webseite distributieren kann. Wenn man dadurch als Softwarebude mit seiner erst an Apples "Nacktscanner" vorbei muss, unterliegt man schnell den bisweilen fragwuerdigen Ausschluss-/Bewertungskriterien (Siehe Opera Browser ab 17 und aehnliches). Ich hielte diesen Weg fuer sehr bedenklich.
 
thomas-147 schrieb:
Und wer nach dem darauf folgenden Procedere allen Ernstes sein Administrator-Passwort eingibt, dem kann man wirklich nur noch "brain" mit allen Updates empfehlen.
Zum Vergrößern anklicken....

Naja, da der Mac ja allgemein als Hausfrauen-Pc bekannt ist, wäre zu vermuten, dass auch viele Blondchen dahinter sitzen.
 
thomas-147 schrieb:
Allein schon MAC-Defender sollte Abschreckung genug sein.

Und wer nach dem darauf folgenden Procedere allen Ernstes sein Administrator-Passwort eingibt, dem kann man wirklich nur noch "brain" mit allen Updates empfehlen.
Zum Vergrößern anklicken....

Kann man nur so unterschreiben.

Wenn die Bank einen Anruft und es heißt "Wir haben einen Missbrauch Ihrer EC-Karte festgestellt, bitte geben Sie uns Ihren PIN damit wir gegen den Missbrauch vorgehen können." riecht doch auch jeder gleich, dass da was im Busch ist und rückt keine Daten raus.

Mit dazu: MacDefender ist nicht neu, schon Anfang Mai gabs da nen Aufruhr zu. Warum das Thema nun jede Woche neu aufgebacken werden muss ist mir nicht ganz klar. Eine Antiviren-Software braucht man dafür nicht.

vib schrieb:
gerne taucht an dieser Stelle Brain 1.0 oder aehnliches als Kommentar auf
Zum Vergrößern anklicken....

Dieses Kommentar ist aber vernüftig. Man sollte schonmal seinen Grips anstrengen wenn sowas in dieser Art aufpoppt. Ich würde nicht einmal der Apple-Seite hier blind vertrauen wenn da was in der Art aufginge, wie es bei Mac Defender der Fall ist.


vib schrieb:
Es hilft auch nicht sich hinterher hinzustellen und auf die Opfer solcher Machenschaften von oben herabzuschauen und diese als selbst schuld
Zum Vergrößern anklicken....

Na selber Schuld ist das Opfer aber sicher hast du recht: Es hilft dem Opfer nicht.
 
thomas-147 schrieb:
Und wer nach dem darauf folgenden Procedere allen Ernstes sein Administrator-Passwort eingibt, dem kann man wirklich nur noch "brain" mit allen Updates empfehlen.
Zum Vergrößern anklicken....

ist es aber nicht so, dass manche installations-pakete genau dieses passwort verlangen?
wie kann man dann sicher sein, ob man eine saubere software installiert oder nicht? (hier im forum ist diese thematik aufgekommen, nachdem ein malware-bildschirmschoner das admin-passwort verlangt hat)
 
vib schrieb:
Das wuerde aber fuer jeden kleinen Software-Anbieter bedeuten, dass er seine Applikationen nicht mehr in gewohnter Weise ueber seine Webseite distributieren kann. Wenn man dadurch als Softwarebude mit seiner erst an Apples "Nacktscanner" vorbei muss, unterliegt man schnell den bisweilen fragwuerdigen Ausschluss-/Bewertungskriterien (Siehe Opera Browser ab 17 und aehnliches). Ich hielte diesen Weg fuer sehr bedenklich.
Zum Vergrößern anklicken....
Nun ich sage ja nicht, dass dies ein guter Schritt ist. Aber die Einstellung in Safari, "Sichere Dateien nach dem Laden öffnen", wird sehr oft kritisiert. Und ich vermute, dass Apple diese Einstellung nur aus diesem Grund standardmässig aktiviert hat. Es ist für unbedarfte Nutzer einfach ein großer Unterschied, ob er nur einen Link anklicken muss und der Assistent zur Installation automatisch gestartet wird, oder ob er den Download erst noch selbst raussuchen, entpacken und den Installer ausführen muss. Das sind dreimal so viele Schritte die er machen muss.

Ich denke man braucht da keine Glaskugel, mich würde es eher überraschen wenn Apple diese Funktion in Zukunft _nicht_ abschaltet und nicht davon ausgeht, dass der App Store die bevorzugte Quelle für Software sein wird. Da kann man Software mit einem Klick installieren, den Download im Browser braucht man da nicht mehr.

Apple wird da aber keine Ausnahme sein. Die Zukunft geht überall in diese Richtung. Google geht diese Wege mit dem Chrome App Store, Amazon will einen eigenen App Store für die Android Plattform eröffnen, Facebook wird sich auch mehr und mehr auf Apps konzentrieren. Microsoft arbeitet auch an einem Windows Marketplace, usw.

Und alle werden sie die Apps kontrollieren. Anfangs sicher noch weniger, um Marktanteile gegenüber der Konkurrenz (speziell Apple) zu gewinnen und eine möglichst große Anzahl an Apps im Programm zu haben. Aber sobald die Sache mal läuft und sich auch da die eine oder andere Malware einschleicht, werden sie alle Grenzen setzen und immer stärker kontrollieren.

Das müssen sie schon alleine aus PR Gründen. Keiner dieser Anbieter will als unsichere oder unseriöse Quelle dastehen. Man kann diese Entwicklung gut finden oder nicht, aber ich denke es ist nicht aufzuhalten. Der Druck ist einfach zu groß. Neulich war sogar in der FAZ(!) ein langer Artikel zum Thema Computersicherheit, worin auch kritisiert wurde, dass die Computerhersteller keine Kontrolle mehr darüber haben wie und von welchen Quellen Software auf die PCs der Bürger gelangen kann. Wie sollen sie da noch Botnetze oder ähnliches aufhalten? Und die Trick der Kriminellen um den Nutzern ihre Malware unterzujubeln, wird auch immer raffinierter.

Da kann man ihnen den Versuch nicht mal vorwerfen das ganze so abzuriegeln. Der Druck aus der Öffentlichkeit genau dies zu tun, wird mit jeder Onlinebetrügerei und jedem Botangriff und jeder Nachricht über gestohlene Kreditkartendaten einfach immer größer. Deswegen wird auch jeder so einen Killswitch einbauen, es will nachher einfach keiner dumm dastehen, wenn eine Betrügerei mit einer App auftritt die sie im Store selbst zum Download angeboten haben.

Du hältst diese Entwicklung für bedenklich? Das kann ich gut nachvollziehen. Aber ich denke das dies nicht mehr aufzuhalten ist. Onlinekriminalität ist so stark am wachsen, dass der Druck aus der Öffentlichkeit nach sicheren Systemen ebenfalls immer größer wird. Und sie wissen einfach nicht wie sie die Sicherheit erhöhen können, wenn sie nicht die Verbreitung und die Funktion von benutzerinstallierter Software kontrollieren und solche Software gegebenenfalls nicht auch per Kill-switch entfernen können.

Deswegen denke ich auch nicht, dass da irgendwelche Weltherrschaftsgedanken dahinter stehen, sondern wirklich nur die Sicherheit. Das Potential für den Missbrauch ist natürlich sehr groß. Aber demgegenüber ist der Druck durch Onlinekriminalität nach einer "Gated Community" für eine höhere Sicherheit auch sehr groß. Und ich denke in der Gesellschaft als Ganzem überwiegt dieser Druck. Die Mehrheit der Leute wird sich in Zukunft einfach sicherer fühlen, wenn sie ihre Apps nur von einer als sicher empfundenen Quelle beziehen, sei es Apple, Google oder Amazon. Und dann ist es nur eine Frage des Marktes, auf die Wünsche der Mehrheit wird sich die Entwicklung konzentrieren.

Viele Nutzer installieren ja nicht mal alle Updates um bekannte Lücken zu schließen. Wie soll man das also sicherer machen, wenn nicht ohne eine Art Zwangsupdate? Und wie kann ein Hersteller wie Apple das sicher machen, wenn sie nicht die Installation von Software kontrollieren können? Zwangsupdates gibt es bisher nur bei Google (Chrome aktualisiert sich im Hintergrund selbst ohne das man es steuern kann und bei Webapps ist das sowieso gegeben), aber das wird bei allen anderen als nächstes kommen.

Vielleicht schon in iOS 5, wer weiss. Das man das iPhone im Moment nur über iTunes aktualisieren kann, ist vom Sicherheitsstandpunkt gesehen nicht so optimal. Für die Nutzer ist es einfacher ein Update zu ignorieren als dies zu installieren. Dabei muss es genau anders herum sein. iOS Updates ohne iTunes wird früher oder später Einzug halten und ich denke diese Updates werden auch automatisch im Hintergrund laufen, so dass der Nutzer davon möglichst nichts bemerkt. Apps aus dem Store könnte Apple auf die gleiche Weise automatisch aktualisieren.
 
Zuletzt bearbeitet:
thomas-147 schrieb:
Natürlich, ist ja Sinn der Sache.
Da hilft nur nachhaken, wenn man die Software nicht kennt, ob die ok ist. Das kann dir keine andere Software abnehmen.
Zum Vergrößern anklicken....
Das Problem ist, dass dies sehr viele Leute nicht machen.

Jetzt kann man natürlich sagen, die haben dann eben Pech gehabt, selbst schuld. Aber jetzt denke mal weiter. Nehmen wir an auf den Rechnern einiger Tausend solcher Nutzer wird eine Malware installiert, die dann einen Botangriff auf eine Behörde/Bank/Industrieunternehmen/... durchführt und damit zu großem wirtschaftlichen Schaden führt. Das ist kein unrealistisches Szenario. Und Stuxnet zeigte auch, dass durch Schadsoftware auch Sabotage denkbar wäre. Im Grunde kann man nicht mal ausschließen, dass durch so etwas in Zukunft auch mal Menschen zu Schaden kommen.

Je mehr die Computersicherheit zu einem aktuellen und kritischen Thema wird, desto größer wird dadurch auch der Druck so etwas zu verhindern. Und daher ist es fast schon verständlich, dass Firmen wie Apple das Bestreben haben die Verbreitung und Installation von Software in Zukunft auf ihre eigenen, kontrollierten App Stores zu beschränken, die sie im Zweifelsfall selbst kontrollieren können. Die machen das aus eigenem Interesse, bevor die EU oder sonst irgendein politisches Organ auf die Idee kommt ihnen das aufzuzwingen und sie in diesem Zug gleich noch sonstwie einschränkt.

Das meinte ich vereinfacht ausgedrückt mit meinem vorherigen Beitrag. Apple ist da nicht alleine, alle anderen werden da aus eigenem Interesse früher oder später nachziehen.
 
@Magicq99: Im Grunde hast Du wahrscheinlich mehr recht als wir alle glauben :noplan:
M$ arbeitet ja auch an einem AppStore,...
 
Naja, ich hab auch keine Glaskugel ;)

Aber ich denke einfach, dass sich nach und nach ein gesellschaftlicher Konsens in dieser Richtung hin entwickeln wird. Wir sehen das nun mit Bedenken, was auch verständlich ist.

Aber ich könnte mir vorstellen, dass es in einigen Jahren vollkommen normal ist, dass man auf einem Apple Gerät nur Software aus Apples Store laden kann, auf einem Chrome Netbook nur Google Software + Webapps (deren Funktionalität Google über den Browser ja im Grunde auch kontrolliert), auf dem angeblich in Entwicklung befindlichen Amazon Tablet nur Apps von Amazon laden kann, usw.

Früher ging es beim Thema Viren und Malware nur darum, seinen eigenen Computer und seine eigenen Daten zu schützen. Inzwischen ist Software (sowohl gute als auch böse) aber so leistungsfähig und ein so großer Teil unseres Alltags, dass Malware nicht mehr nur den befallenen Computer betrifft, sonder möglicherweise sogar zu einer Gefahr für die öffentliche Sicherheit wird. Das ist jetzt vielleicht Schwarzmalerei, aber wir haben vor kurzem gesehen, dass selbst eine große, technische Firma wie Sony sich nicht vor so etwas schützen kann. Und auch dort wurden anscheinend bekannte Sicherheitslücken ausgenützt, Software auf aktuellem Stand hätte das alles begrenzt (hab ich zumindest so gelesen, weiss nicht ob es stimmt). Und man redet ja auch schon von möglichen "Cyberkriegen" zwischen Staaten.

Man kann es selbst bewerten wie mal will, aber ich denke diese jüngsten Entwicklungen sind ein sehr starkes Argument dafür, die Installation und Aktualisierung von Software nicht mehr alleine dem Endnutzer zu überlassen. Firmen wie Apple scheinen das so zu sehen. Und wenn sie nun schon dabei sind die "Plattform der Zukunft" zu erschaffen, wollen sie das von Anfang an berücksichtigen.

Aber Apple steht das nicht alleine. Und ich denke, dieses Argument wird in Zukunft so stark werden, dass es sämtliche Argumente die man (durchaus berechtigterweise) gegen ein solches App-Store-only Konzept aufbringen kann, übertrumpfen wird.
 
Zuletzt bearbeitet:
deine Ideen haben aber einen akuten Fehler:
http://www.heise.de/newsticker/meld...cherheitskritisches-Opera-Update-1246315.html

Wenn Apple selbst bei bekannten, kritischen Sicherheitsfehlern (hier Opera Version 11.01 im Appstore!) trotzdem Monate braucht, bis die fehlerbereinigte Version veröffentlicht wird,
nützt ein Appstore gar nichts, wenn man über Sicherheit redet. Dann muss ein zeitnahes Patchmanagement her, und das ist mit Sicherheit nicht Apples Stärke.
 
Leider hast du da vollkommen recht! Daran muss der AppStore Betreiber arbeiten. Dieser muss die Programmierer direkt in die Pflicht nehmen, oder seine Software fliegt raus; zu dem sollte jeder Käufer eine Infomail bekommen.
 
der Programmierer ist in dem Fall eine arme Sau. Fehlerfreie Software gibt es nicht.
Der Programmierer patscht sein System also und wartet dann Monate darauf, das Apple die Updates veröffentlicht!
 
maba_de schrieb:
Wenn Apple selbst bei bekannten, kritischen Sicherheitsfehlern (hier Opera Version 11.01 im Appstore!) trotzdem Monate braucht, bis die fehlerbereinigte Version veröffentlicht wird,
nützt ein Appstore gar nichts, wenn man über Sicherheit redet. Dann muss ein zeitnahes Patchmanagement her, und das ist mit Sicherheit nicht Apples Stärke.
Zum Vergrößern anklicken....
Niemand ist perfekt. Aber du wirst doch nicht bestreiten können, dass es technisch möglich wäre ein solches sicherheitskritisches Update _allen_ Nutzern zeitnah über den App Store aufzuspielen, in Zukunft möglicherweise mit einem automatisch installierendem Zwangsupdate (wie Google Chrome das schon macht).

Im Gegenzug ist dies aber technisch nicht möglich, wenn jeder Nutzer seine Software selbst installiert und es nicht eine zentrale Quelle gibt, die das auslöst und steuert. Da kann das zwar eine einzelne Softwareschmiede für seine eigenen Produkte realisieren (Opera kann z.B. seinen Browser zwangsaktualisieren). Aber das bringt nichts, wenn nicht auch andere Programme auf dem Rechner aktualisiert werden, oder bekannte Malware aus der Ferne "gekillt" werden kann.

Es geht nicht darum wie die Situation _jetzt_ ist, sondern wohin sie sich entwickelt.
 
Magicq99 schrieb:
.... Aber du wirst doch nicht bestreiten können, dass es technisch möglich wäre ein solches sicherheitskritisches Update _allen_ Nutzern zeitnah über den App Store aufzuspielen, in Zukunft möglicherweise mit einem automatisch installierendem Zwangsupdate (wie Google Chrome das schon macht).
....
Zum Vergrößern anklicken....

nein, das bestreite ich nicht, im Gegenteil wäre das absolut wünschenswert. Leider versäumt Apple diese Chance, warum auch immer.
Im Fall Opera nimmt das sogar obskure Züge an, weil ich vermute, sie behindern Opera als Konkurrenten (Freigabe ab 17etc.) ... .
 
@maba_de:
Ich gebe dir ein Gegenbeispiel, wo es nämlich funktioniert: bei Linux.
Ubuntu Nutzer (als Beispiel) beziehen sämtliche Software und deren Aktualisierungen über ein zentrales Repositorium. Das einzige was hier noch fehlt, ist die Automatik. Aktuelle Software im Repositorium bringen nichts, wenn der Nutzer diese nicht installiert. Daher auch mein Gedanke zum Zwangsupdate (das wird im App Store früher oder später kommen, da könnte ich jede Wette eingehen), das sich im Hintergrund automatisch installiert.

Die ganzen App Stores sind im Grunde dort abgeschaut. Wenn es nun aber darum geht mit dem Verkauf von Software Geld zu verdienen, hat der die besten Karten, der das Repository kontrolliert. Deswegen wollen Firmen wie Apple ein eigenes haben, dass sie selbst kontrollieren. Aber das technische Prinzip ist das gleiche. Und ich denke das ist die Zukunft.

Ein zentrales Repositorium, mit automatisch installierenden Updates und jeder Hersteller bietet sein eigenes, in Form eines App Stores. Es muss dort für den Nutzer aufwendiger sein Updates _nicht_ zu installieren, als diese zu installieren. Heute ist es noch umgekehrt. Aber stellt euch mal vor jeder Computer der Welt würde auf diese Weise funktionieren. Damit wäre der größte Teil von Spam und Malware überhaupt nicht mehr möglich, denn der basiert im Grunde einfach auf der Tatsache, dass es so viele Computer mit veralteter Software gibt.

NACHTRAG:
Dann sind wir uns ja einig ;)
 
Magicq99 schrieb:
Apple wird da aber keine Ausnahme sein. Die Zukunft geht überall in diese Richtung. Google geht diese Wege mit dem Chrome App Store, Amazon will einen eigenen App Store für die Android Plattform eröffnen, Facebook wird sich auch mehr und mehr auf Apps konzentrieren. Microsoft arbeitet auch an einem Windows Marketplace, usw.
Zum Vergrößern anklicken....

Gegen einen App-Store ist aus meiner Sicht auch garnichts einzuwenden, wenn dieser dem Benutzer nicht Anwendungen vorenthaelt, die nur aus Befindlichkeiten des Shop-Betreibers, nicht aber aus vermeindlichem Rechner-/Anwenderschutz, bevormundend nicht angeboten werden. Ein Rechner der dem Endanwender vorschreibt, was er tun und lassen soll, und nicht - wie es eigentlich sei sollte - dem Benutzer nach dessen Beduerfnissen dient, ist ein Rechner mit dem ich nichts anfangen kann.

Man kann es dem Endanwender so einfach wie moeglich machen, in dem man es Software-Anbietern gestattet ueber Software-Kanaele, die einmalig und durch den AppStore-Betreiber per Zertifizierung eingebunden werden koennen, Anwendungen in den Store einzubinden. Spontan faellt mir da APT/Synaptic aus der Linux-Ecke ein, wo es schon recht aehnlich gehandhabt wird. Dabei ist es jedem Benutzer freigestellt durch einen einfachen Klick im Browser einen Software-Kanal einzubinden. Solange er zertifiziert ist, werden die so angebotenen Anwendungen in Zukunft im Store angeboten. Wenn die Quelle nicht zertifiziert ist wird jedesmal vor Installation eine deutliche Warnung ausgesprochen. Diese Warnung ist genau der Klick der 90% der Benutzer davon abhalten wird Schadhafte Software zu installieren. Wie das Funktioniert kann man sich jederzeit auf einem Debian- oder Ubuntu-Derivat anschauen. Ich finde dieses Softwaresystem ueberhaupt um Laengen durchdachter und funktionaler als Pendants auf Windows- oder OS X-Systemen.

Magicq99 schrieb:
Und alle werden sie die Apps kontrollieren. Anfangs sicher noch weniger, um Marktanteile gegenüber der Konkurrenz (speziell Apple) zu gewinnen und eine möglichst große Anzahl an Apps im Programm zu haben. Aber sobald die Sache mal läuft und sich auch da die eine oder andere Malware einschleicht, werden sie alle Grenzen setzen und immer stärker kontrollieren.
Zum Vergrößern anklicken....

Kontrolle ist wie gesagt immer wichtig, aber die Entscheidungen wie er seinen Rechner verwenden will sollten beim Benutzer liegen, zumindest in Form einer Option, in der man selbst per Klick entscheidet ob der Distributor diese Entscheidungen uebernehmen soll, oder man sich selbst dazu im Stande sieht.
 
Zurück
Oben Unten