Benutzerdefinierte Suche

15 Jahre alte Sicherheitslücken bei Mac OSX?

  1. matty73

    matty73 Thread StarterMacUser Mitglied

    Mitglied seit:
    05.02.2005
    Beiträge:
    46
    Zustimmungen:
    1
    Heute bei MAC News gelesen.

    Grund zur Besorgnis oder Panikmache.
    Ich bin ja gerade von Windows zu Mac gewechselt um solchen Problemen aus dem Weg zu gehen.
    Ich hoffe hier ist nichts dran.
     
    matty73, 25.01.2006
  2. Peacekeeper

    PeacekeeperMacUser Mitglied

    Mitglied seit:
    22.08.2004
    Beiträge:
    6.835
    Zustimmungen:
    234
    Ich denke da macht sich einer sehr sehr wichtig.
    Weil für die vielen vielen Server die auch Unix-basiert laufen hätte schon jemand was geschrieben.
     
    Peacekeeper, 25.01.2006
  3. Kruemel_ddorf

    Kruemel_ddorfMacUser Mitglied

    Mitglied seit:
    17.02.2004
    Beiträge:
    787
    Zustimmungen:
    2
    ich weiss nicht wie Apple programmiert bzw arbeitet, kann mir schwer vorstellen,
    das sie keine Auditwerkzeuge benutzen.
    Das Apple aber lasch mit Sicherheitsprobleme umgeht, hat der genannte Bug gezeigt und ist in anderen Fällen immer noch akut (bsp: lasche sudo implementation)

    gruss
    Kruemel
     
    Kruemel_ddorf, 25.01.2006
  4. ralfinger

    ralfingerMacUser Mitglied

    Mitglied seit:
    16.07.2004
    Beiträge:
    3.848
    Zustimmungen:
    454
    Ich kenn mich nicht wirklich gut aus, aber wenn ich Deine und seine Aussage vergleiche, erscheint mir die seine fundierter und argumentativer ;)
     
    ralfinger, 25.01.2006
  5. acid

    acidMacUser Mitglied

    Mitglied seit:
    18.08.2005
    Beiträge:
    472
    Zustimmungen:
    0
    Hmm, 15 Jahre alte Fehler in nichtmal 5 Jahre alten Betriebssytemen... Tja, die Welt ist wirklich seltsam :)

    Nee, Scherz beiseite (weiss schon, NextStep und *BSD...), wenn er damit jetzt Buffer Overflows meint, die gibts prinzipiell ja schon länger als 15 Jahre, und mit diesen speziellen Exploits haben alle Betriebssysteme hin und wieder zu kämpfen. Meist sind es aber nicht die Betriebssysteme, sondern diverse Anwendungen, die es einem "Hacker" erlauben, seine Benutzerrechte zu erweitern.

    Beispiele dafür sind die x-tausend verschiedenen Daemons, die man auf Unix-Systemen ausführen kann. Angefangen bei Sendmail bis hin zu Apache oder DHCP-Servern gibt es massig verschiedene Programme, in denen Exploits (theoretisch) möglich sind.

    Allerdings hab ich damals auch mal ein Stück Quellcode eines SCO-Unix gesehen (war letztes Jahr), der mit dem weiterentwickelten Linux-Quellcode verglichen wurde. Da war das SCO-pendant wirklich schon 10 Jahre alt...

    Ich würde mir da keine allzu grossen Sorgen machen...
     
    acid, 25.01.2006
  6. deus-ex

    deus-exMacUser Mitglied

    Mitglied seit:
    04.11.2005
    Beiträge:
    553
    Zustimmungen:
    9
    1.
    ist die Artikel Überschrift schlecht gewählt. Bildzeitungs Niveau. Für jemanden der MacOS-X nicht kennt, der denkt jetzt das darin schon seit 10-15 Jahren Sicherheitslücken existieren. Dabei gibt es das BS noch gar nicht so lange.

    und 2.
    Falls es wirklich so einfache Lücken wären, warum hat die noch nie jemand genutzt?
    Klar, der Marktanteil ist gering. Aber auch nicht so gering das es sich nicht lohnen würde. Es gibt trotzdem MacUser in Millionenbereicht auf der Welt.
    Also wenn das kein Angriff wert wäre und dazu dann noch angeblich so einfach. Also ich weiß nicht. Der Typ macht wirklich etwas sinnlos auf sich aufmerksam. Und dann noch die Behaubtung das der Apple Security Typ noch nix von Auditools gehört hat. Das macht den Artikel erst recht unglaubwürdig.
     
    deus-ex, 25.01.2006
  7. below

    belowMacUser Mitglied

    Mitglied seit:
    15.03.2004
    Beiträge:
    13.289
    Zustimmungen:
    1.086
    Die Mac User haben sich zwar in den letzen Jahren stark verändert (früher war das echt Religion), aber bei den Programmierern ist das - im Moment noch - immer noch so.

    Leute, die Exploits und Viren für OS X schreiben könnten, tun es nicht. Das ist nämlich total uncool, und unter OS X Entwicklerkollegen kannst Du zwar damit angeben das Du könntest (z.B. auf dem CCC), aber wenn mal einer machen würde, dann kuckt den keiner mehr an.

    Es wird ein bischen leichter mit Intel, da man da Exploits von BSD nutzen kann. Vorher musste man immer PPC Shellcode schreiben können, und das können nicht sehr viele.

    Trotzdem: Mit dem Marktanteil wird die Verwundbarkeit steigen! Und Apple könnte durchaus mehr tun, um das System sicher zu machen.

    Gruss

    Alex
     
    below, 25.01.2006
  8. deus-ex

    deus-exMacUser Mitglied

    Mitglied seit:
    04.11.2005
    Beiträge:
    553
    Zustimmungen:
    9
    Aber wie der Bericht ja auch sagt, liegt das Problem in den Anwendungen und nicht im OS selbst.
    Da schauen nämlich dank Darwin genug Leute in den Code.
     
    deus-ex, 25.01.2006
  9. El Jarczo

    El JarczoMacUser Mitglied

    Mitglied seit:
    07.07.2004
    Beiträge:
    557
    Zustimmungen:
    9
    Durch den Wechsel auf Intel ändert da genau nichts. "Shellcode" ist abhängig von der eingesetzten Shell und nicht vom Prozessor der drunter läuft. Und selbst die kann sich ein script dank "#!" aussuchen.

    Grüße,
    Christian
     
    El Jarczo, 25.01.2006
  10. THX1138

    THX1138MacUser Mitglied

    Mitglied seit:
    16.12.2005
    Beiträge:
    1.031
    Zustimmungen:
    21
    Die größte Sicherheitslücke sitzt immer noch vor dem Rechner. Nichts ist leichter auszunutzen als die Gutgläubigkeit des Benutzers. Jeder Apple-User ist es gewohnt, bei der Installation neuer Software ggf. auch sein Admin-Paßwort einzugeben. Damit ist dem Mißbrauch schon mal Tür und Tor geöffnet. Und wer dann, im Vertrauen darauf, daß er mit seinem Mac sicher ist, weder Virenscanner noch Firewall sein Eigen nennt, hat schon verloren.
     
    THX1138, 25.01.2006
Die Seite wird geladen...
Ähnliche Themen - Jahre alte Sicherheitslücken
  1. Fröschl
    Antworten:
    15
    Aufrufe:
    519
    Fröschl
    12.06.2017
  2. Marinero
    Antworten:
    0
    Aufrufe:
    592
    Marinero
    21.11.2014
  3. Micha67
    Antworten:
    0
    Aufrufe:
    330
    Micha67
    29.01.2010
  4. Pinguin777
    Antworten:
    6
    Aufrufe:
    451
    tocotronaut
    21.10.2008
  5. Phobia
    Antworten:
    17
    Aufrufe:
    1.496
    Icetheman
    30.12.2003