Virus oder Trojaner installierbar, wenn man USB Stift einsteckt?

[maba_de]

...
Ich und MS werden in diesem Leben wohl keine Freunde mehr...
...

müsst ihr doch auch nicht.
Aber wenn ich hier manchmal den Quatsch bezüglich der vermeintlichen Sicherheit von Apple gegenüber anderen Systemen lese, muss ich einfach ... .
Ist ein Reflex .

 

[avalon]

Ja, absolute Sicherheit gibt es auch bei Apple nicht.
Dennoch wäre ich froh, wenn sich die Probleme auch in Zukunft in Grenzen halten werde.

Die Hoffnung stirbt zuletzt.

 

[bernie313]

@bernie313: liest sich nett, ist aber eigentlich komplett falsch!
Und Freund macmark als Referenz ist nur peinlich .

Macmark ist etwas einseitig, aber nicht peinlich und falsch ist es auch nicht, denn was ist denn deine Begründung dafür, das Windows so löcherig und angreifbar ist und vor allen empfänglich ist für Schadsoftware.
Du als Verfechter der Antivirentools hast ja auch sicherlich eine Begründung parat, warum deren Tools so viele Systeme geschrottet haben, arbeiten da Anfänger oder Dilettanten, sind sie nur unfähig oder unwissend oder geldgeil und warten nur auf Switcher, denen sie ihren Krimskrams verkaufen können?

 

[JohnnyChicago]

Was mir auffällt, ist die Tatsache, dass diejenigen die das Applesystem für so schwach und angreifbar halten, dafür keine Argumente aufbringen, sondern nur die andere Partei lächerlich machen.
Währenddessen, die Leute die den Mac für sicher halten, mit Fakten argumentieren.
Man kann von MacMark halten was man will, aber mich würde interessieren ob maba_de uns Unwissenden erklären kann was an MacMarks Aussagen so falsch ist!?

 

[maba_de]

... dass diejenigen die das Applesystem für so schwach und angreifbar halten, dafür keine Argumente aufbringen, ...

nicht das Applesystem ist schwach und angreifbar, sondern JEDES System. Und Argumente bringe nicht nur ich seit Jahren.
Hier wird immer und immer wieder angeführt, das man, um Schadcode auf einem Apple System auszuführen, ein Passwort eingeben muss.
Das ist schlicht falsch.

Alleine Safari hat immer wieder Schwächen, die das Ausführen von Schadcode zulassen, teilweise mit höheren Rechten als den Userrechten.
http://support.apple.com/kb/HT4196

Außerdem bin ich mit meiner Meinung, das Apple fahrlässig mit Sicherheitslücken umgeht, nicht alleine:
http://www.heise.de/security/meldung/Experte-Apple-muss-mehr-fuer-Sicherheit-tun-179674.html

Und auf der Zeroday Liste kommt Apple auch nicht gut weg, ebenso wie MS:
http://www.zerodayinitiative.com/advisories/upcoming/

Aber ich habe ja auch keine Ahnung, ich arbeite ja nur als IT Security Officer.

 

[maba_de]

Macmark ist etwas einseitig, aber nicht peinlich und falsch ist es auch nicht, ...

wenn ich auf der Seite Sätze wie diesen lese:

In Mac OS X findet man fast jedes gute Konzept wieder, was es in irgendeinem anderen UNIX gibt.

kann ich das nicht ernst nehmen!

 

[38102]

apple produkete waren vermutlich nie sicher, es hat sich nur noch nie ein hacker oder sonstwer ernsthaft darum geschert.

*zurücklehn und auf den ersten wart der macmark zitiert*

Das sehe ich genauso...

An den Argumenten der Windows-User, dass OS X nicht so oft angegriffen wurde, weil
es verhältnismäßig kaum einer nutzte, ist vielleicht wirklich etwas dran.

Mach mir nun ernsthaft Gedanken, ob es sinnvoll ist Anwendungen wie 1Password sensibele Daten zu speichern.

 

[ProUser]

nicht das Applesystem ist schwach und angreifbar, sondern JEDES System. Und Argumente bringe nicht nur ich seit Jahren.
Hier wird immer und immer wieder angeführt, das man, um Schadcode auf einem Apple System auszuführen, ein Passwort eingeben muss.
Das ist schlicht falsch.

Alleine Safari hat immer wieder Schwächen, die das Ausführen von Schadcode zulassen, teilweise mit höheren Rechten als den Userrechten.
http://support.apple.com/kb/HT4196

Außerdem bin ich mit meiner Meinung, das Apple fahrlässig mit Sicherheitslücken umgeht, nicht alleine:
http://www.heise.de/security/meldung/Experte-Apple-muss-mehr-fuer-Sicherheit-tun-179674.html

Und auf der Zeroday Liste kommt Apple auch nicht gut weg, ebenso wie MS:
http://www.zerodayinitiative.com/advisories/upcoming/

Aber ich habe ja auch keine Ahnung, ich arbeite ja nur als IT Security Officer.

Tatsächlich? Um so mehr wundert es mich, wie undifferenziert Deine Äußerungen sind!

Klar ist jedes System angreifbar, NUR jedes eben anders! In ein Haus spaziert man einfach so hinein, in ein anderes nach 15 Minuten, ein drittes wird man erst nach 3 Stunden betreten können. Und manches ist bei bestimmten Systemen fast unmöglich oder nur mit einem Aufwand, dass es sich nicht mehr lohnt. Da macht sich ein UNIX System wie es OS X auch ist, positiv bemerkbar, das wird man nicht von der Hand weisen können oder wollen.

Dabei sollte man bei dem Thema Sicherheit ganz klar unterscheiden, ob es sich um eine Sicherheitslücke handelt, die ja geschlossen werden kann und auch wird, oder ob es generelle Probleme in der Systemarchitektur gibt, die das System angreifbar machen. Und genau darauf geht MacMark auf seiner Webseite ein.

Auch ist es wichtig, nicht einfach die Anzahl der bekannten Sicherheitslücken zu benennen, sondern wie schwerwiegend diese im einzelnen sind. Ein Eisengitter kann ja viele Löcher haben, aber wenn man da nicht durch passt, bringt es auch nichts. UND eine Lücke in einem Browser muss erst einmal effektiv ausgenutzt werden können, dazu muss es erst einmal den Bösen bekannt sein, und zweites muss man eine Solche Webseite die diese Lücke ausnutzen kann, überhaupt finden. Das ist ja auch nicht so einfach, kommt natürlich auch drauf an, WO man sich im Netzt herumtreibt. Ein gewisser Restrisiko besteht natürlich, welches man eingeht, wenn man im Internet verkehrt. Betrifft jedes System und jeden Browser. Kurz um: Die ganzen Warnungen und Sicherheitslücken haben viel theoretischen Charakter. Mich würde aber interessieren, ob Du Fälle nennen kannst, wo es zu einem solchen Fall gekommen ist, dass im reellen Leben durch das Aufrufen einer Webseite ein Mac mit Schadsoftware infiziert wurde und um welchen Schädling es sich dabei gehandelt haben soll?

Ausserdem hast Du zwar auf die Problematik der Sicherheitslücken hingewiesen, die ja auch für jedes System besteht - aber Du hast immer noch nicht begründet, warum das, was MacMark auf seiner Webseite schreibt, falsch oder wie Du es genannt hast, sogar lächerlich sein soll? Auf die Begründung warten wir immer noch.

 

[below]

Nur mal als Klarstellung, iOS ist nicht Mac OS X - warum müssen einige immer alles durcheinander bringen?

Dann erklär mir doch mal bitte die Unterschiede von iOS und OS X, mit besonderer Berücksichtigung der aktuellen Lücke.

Alex

 

[minilux]

Da macht sich ein UNIX System wie es OS X auch ist, positiv bemerkbar, das wird man nicht von der Hand weisen können oder wollen.

beim letzten Contest wurde Mac OS schneller gehacked als Windows oder Linux. So viel zum Haus
Aber das war gar nicht das Thema. Angefangen hat alles damit dass eine Leuchte hier MacOS (Ferrari) mit Windows 7 (Golf) verglichen hat. Und viel dämlicher gehts wirklich nicht mehr

 

[minilux]

Dann erklär mir doch mal bitte die Unterschiede von iOS und OS X, mit besonderer Berücksichtigung der aktuellen Lücke.

Alex

lustigerweise wird in den iPhone THreads immer stolz drauf hingewiesen dass iOS ein vollwertiges X ist. Im Falle von Sicherheitslücken wird das gerne vergessen

 

[maba_de]

... In ein Haus spaziert man einfach so hinein, in ein anderes nach 15 Minuten, ein drittes wird man erst nach 3 Stunden betreten können. ...

Du weißt schon, das Mac OS in den letzten Jahren im Hackertest immer als erstes gefallen ist? Insofern war das ein Eigentor von Dir .

Das Apple an dieser Stelle Probleme hat ist hinlänglich bekannt:
http://news.cnet.com/8301-13846_3-20011403-62.html

Fazit: Apple hat die meisten ungepatchten Sicherheitslücken und braucht i.d.R. auch am längsten, diese zu schließen.

Und warum ich die macmark Seite nicht mag und vieles dort falsch finde?
So viel Zeit habe ich nicht, das alles aufzuschreiben .
Aber hier mal ein paar Highlights:

So kann ein Virus, der unter einem normalen Benutzer oder Administrator läuft, nicht in andere Benutzer- oder System-Verzeichnisse schreiben.

Das ist falsch, denn Trojaner können Root Rechte erlangen, ohne das der Anwender ein Passwort eingeben muss.
http://www.heise.de/security/meldung/Root-Exploit-fuer-Mac-OS-X-213187.html

Kein normaler Benutzer und kein Administrator hat Zugriff auf die privaten Verzeichnisse der anderen Benutzer. So etwas ist unter Mac OS X und jedem anderem UNIX nur dem System (root) möglich.

Fast richtig, neu angelegte Verzeichnisse im Root Verzeichnis eines Benutzers (/home/user) erhalten automatisch die Berechtigung "erveryone = lesen".

ein Windows-Administrator ist gleichmächtig wie System

Falsch, der Windows Admin hat selbst unter Windows XP nicht die selben Rechte wie das System. Beispiel ist hier "Run as a Service" - kann ein Admin nicht, er kann sich das Recht aber einräumen.

Ich könnte noch Stunden so weiter machen .......

 

[ProUser]

Dann erklär mir doch mal bitte die Unterschiede von iOS und OS X, mit besonderer Berücksichtigung der aktuellen Lücke.

Frag doch einfach beim BSI warum sie diesbezüglich explizit nur eine Warnung für iOS (iPhone, iPad und iPod Touch) ausgegeben haben und nicht auch für das Mac OS X - die werden es Dir sicher erklären können, zudem wirst Du denen mehr glauben.

Aber das war gar nicht das Thema. Angefangen hat alles damit dass eine Leuchte hier MacOS (Ferrari) mit Windows 7 (Golf) verglichen hat. Und viel dämlicher gehts wirklich nicht mehr

Sowas unverschämtes! Zudem war das in einem anderen Thema und sogar im ganz anderen Unterforum.. Das hat Dich aber so beleidigt, dass Du deinem Ärger erstmal hier wieder Luft verschaffen musst? Abhilfe findet sich hier..

beim letzten Contest wurde Mac OS schneller gehacked als Windows oder Linux. So viel zum Haus

Du weißt schon, das Mac OS in den letzten Jahren im Hackertest immer als erstes gefallen ist? Insofern war das ein Eigentor von Dir .

Das Apple an dieser Stelle Probleme hat ist hinlänglich bekannt:
http://news.cnet.com/8301-13846_3-20011403-62.html

Genau, über eine Sicherheitslücke im Browser und der Angreifer hatte direkten Zugang zum Mac. Besteht diese Sicherheitslücke noch? Wie lange wollt ihr auf dem einzigen Punkt der Sicherheitslücken herumhacken? Aber das ist klar, eine andere Angriffsfläche bietet Mac OS X nicht.

Wie ich schon schrieb, Sicherheitslücken lassen sich im reelen Leben nur schwer ausnutzen und bestehen nur eine gewisse Zeit, bis sie geschlossen werden..

.. eine Lücke in einem Browser muss erst einmal effektiv ausgenutzt werden können, dazu muss es erst einmal den Bösen bekannt sein, und zweites muss man eine Solche Webseite die diese Lücke ausnutzen kann, überhaupt finden. Das ist ja auch nicht so einfach, kommt natürlich auch drauf an, WO man sich im Netzt herumtreibt. Ein gewisser Restrisiko besteht natürlich, welches man eingeht, wenn man im Internet verkehrt. Betrifft jedes System und jeden Browser.

Und in diesem Zusammenhang warte ich immer noch auf Deine Antwort! Und zwar auf folgende Frage..

Die ganzen Warnungen und Sicherheitslücken haben viel theoretischen Charakter. Mich würde aber interessieren, ob Du Fälle nennen kannst, wo es zu einem solchen Fall gekommen ist, dass im reellen Leben durch das Aufrufen einer Webseite ein Mac mit Schadsoftware infiziert wurde und um welchen Schädling es sich dabei gehandelt haben soll?

..?

Fazit: Apple hat die meisten ungepatchten Sicherheitslücken und braucht i.d.R. auch am längsten, diese zu schließen.

Man könnte ja jetzt sagen: "MS schließt viel schneller, dafür aber oft mehrmals die selbe Lücke." Aber das Artet doch nur wieder in Microsoft-Apple-Bashing aus, was ich nicht will, und das wollte der TE sicher auch nicht!

Und warum ich die macmark Seite nicht mag und vieles dort falsch finde?
So viel Zeit habe ich nicht, das alles aufzuschreiben .
Aber hier mal ein paar Highlights:

So kann ein Virus, der unter einem normalen Benutzer oder Administrator läuft, nicht in andere Benutzer- oder System-Verzeichnisse schreiben.

Das ist falsch, denn Trojaner können Root Rechte erlangen, ohne das der Anwender ein Passwort eingeben muss.
http://www.heise.de/security/meldung/Root-Exploit-fuer-Mac-OS-X-213187.html

Trojaner? Trojaner! Er aber schreibt von Viren! Du kennst den Unterschied von Viren und Trojanern? Nicht, dann solltest Du dich aber schleunigst informieren..

Kein normaler Benutzer und kein Administrator hat Zugriff auf die privaten Verzeichnisse der anderen Benutzer. So etwas ist unter Mac OS X und jedem anderem UNIX nur dem System (root) möglich.

Fast richtig, neu angelegte Verzeichnisse im Root Verzeichnis eines Benutzers (/home/user) erhalten automatisch die Berechtigung "erveryone = lesen".

Lesen? Lesen! Damit ein Schädling ein System befallen kann, muss er nicht lesen, sondern schreiben können! Kann er das nicht, dann kann er das System auch nicht von sich aus befallen. Deshalb gibt's für OS X ja auch keine Viren oder Würmer.

Ich könnte noch Stunden so weiter machen .......

Das glaube ich Dir sofort..

Bezeichnend ist auch, wer da wieder fleißig auf die Danke-Knöpfchen drückt - die bekannten Mac OS X Basher haben sich versammelt, auch wenn einer noch fehlt, villt. kommt er ja noch.

 

[below]

Frag doch einfach beim BSI warum sie diesbezüglich explizit nur eine Warnung für iOS (iPhone, iPad und iPod Touch) ausgeben und nicht auch für das Mac OS X - die werden es Dir sicher erklären können, zudem wirst Du denen mehr glauben.

Was hat das denn mit Glauben zu tun? Ich glaube Dir auch, mich interessiert aber, was in diesem Fall der Unterschied ist. Denn iOS und OS X sind in weiten Teilen identisch.

Es ist leicht vorstellbar, dass die PDF Renderengine auf iOS und OS X gleich ist. Der Kern ist ohnehin extrem ähnlich (ist ja opensource, kann man nachsehen)

Es liegt mir fern, das BSI zu kritisieren, aber wissen die denn, was die Lücke genau ist? (Wenn ja, findet man das irgendwo im Netz?) Und haben sie sichergestellt, das dieses Problem auf OS X nicht existiert? Vorstellbar ist es leicht.

Alex

 

[muschel]

Also letztendlich müsste man eine Sicherheitslücke ausnutzen können, was ja nicht gerade einfach zu sein schein. Ein "gängiges" Programm gibt es aber nicht, das sowas könnte?

 

[below]

Also letztendlich müsste man eine Sicherheitslücke ausnutzen können, was ja nicht gerade einfach zu sein schein. Ein "gängiges" Programm gibt es aber nicht, das sowas könnte?

Es ist keine Sicherheitslücke bekannt, die das erlauben würde. Daraus folgt, dass auch kein Programm bekannt ist, was das tut.

Alex

 

[Jazz_Rabbit]

Kann man allein dadurch auf dem Mac einen Trojaner installieren, indem man einen USB Stick bei einem angemeldeten Benutzer ohne Administrationsrechte einsteckt?

Also nur einstecken und dann Neustarten, ohne ein Passwort oder so zu kennen?

Nun, sicher ist nichts. Allerdings ist so ein Fall in Bezug auf OS X noch
nicht bekannt, jedenfalls hab ich davon noch nichts gelesen/gehört.
Solange man an einem System Schreibrechte hat, ist es theoretisch
möglich, schadhaften Code einzuschleusen.

Überlegungen, wie man die Sicherheit im Allgemeinen erhöht, gibt
es unzählige. Zum Beispiel könnte man Betriebssysteme in Form eines
ROM anbieten. Updates, Bugfixes, Treiber und Programme würden dann
auf beschreibbare Medien gespeichert und mittels TPM signiert werden.

Aber auch hier können durch Sicherheitslücken Angriffspunkte entstehen.
Die Motivation, Programme und Treiber für eine Plattform zu entwickeln,
sinkt bei dieser Überlegung erheblich, denn wirklich jeder Entwickler
müsste seinen Code absegnen lassen und wäre den diversesten Auflagen
unterlegen.

Wie man es dreht und wendet, ein System mit Schreibrechten ist
theoretisch und anschließend praktisch angreifbar. Trotz allem ist vieles
ein proof-of-concept.

Halte Dein System stets aktuell, werde bei einer Passwortabfrage,
wenn sie nicht erwartet wird, misstrauisch und verfolge einfach die
Sicherheitsrelevanten Meldungen aus den einschlägigen Portalen und/oder
auf zum Beispiel Advisory-Seiten.

 

[maba_de]

F...
Trojaner? Trojaner! Er aber schreibt von Viren! Du kennst den Unterschied von Viren und Trojanern? Nicht, dann solltest Du dich aber schleunigst informieren..
...
Lesen? Lesen! Damit ein Schädling ein System befallen kann, muss er nicht lesen, sondern schreiben können! Kann er das nicht, dann kann er das System auch nicht von sich aus befallen. Deshalb gibt's für OS X ja auch keine Viren oder Würmer.
...

eigentlich bringt es nichts, da Du anscheinend nicht einmal in der Lage bist zu verstehen, was ich schreibe.
Dir fehlen die Argumente, deshalb kommen hohle Phrasen.

Ich habe willkürlich ein paar Zitate von der markyseite genommen und widerlegt.
Und genau das könnte ich mit vielen Sätzen dort tun.

Aber es lohnt sich nicht, mit Dir darüber zu diskutieren, das würdest Du sowie so nicht verstehen...

 

[maba_de]

Frag doch einfach beim BSI warum sie diesbezüglich explizit nur eine Warnung für iOS (iPhone, iPad und iPod Touch) ausgegeben haben und nicht auch für das Mac OS X - die werden es Dir sicher erklären können, zudem wirst Du denen mehr glauben.
...

genau das werde ich heute tun, wir arbeiten sehr eng mit dem BSI zusammen.

 

[maba_de]

W...
Es liegt mir fern, das BSI zu kritisieren, aber wissen die denn, was die Lücke genau ist? (Wenn ja, findet man das irgendwo im Netz?) Und haben sie sichergestellt, das dieses Problem auf OS X nicht existiert? Vorstellbar ist es leicht.

Alex

Hi Alex,

das BSI ist verantwortlich für den Schutz des eigenen Netzes. Es ist weder ihre Aufgabe noch ihr Interesse, auf jeden Sicherheitslücke und auf jeden Virus / Trojaner hinzuweisen. Das machen Sie nur dann, wenn die entsprechende Lücke oder der Virus / Trojaner potentiell so gefährlich ist, das eine große Menge von Systemen angegriffen wird. In diesem Fall informieren sie auch die Hersteller gängiger Antiviren Software.
Auf unserem letzten ISO Meeting war ein Gastredner vom BSI, der sogar gesagt hat, das das BSI viele Schwachstellen explizit für sich behält, um zu sehen, ob sie selbst angegriffen werden oder welches Ziel der Angreifer hat.