„Der Mythos vom sicheren Mac“

ElectricWizard schrieb:
Ich habe Belege gesucht und keine Gefunden. Das Gegenteil ist der Fall. Weiter oben wurde seine Hypothese bereits widerlegt.
Zum Vergrößern anklicken....
widerlegt wird ja nichts, nur weil man ein paar top ten listen verlinkt.
wenn ich mir beispielsweise im aktuellen jahr 2019 die top score liste mit schwerpunkt complexity ansehe,
hat MS von 73 fällen gerade mal 1 fall mit
score=9,0 / access=remote / complexity=low / authentication required=yes.

apple hingegen hat 14 von 47 fällen mit
score=10,0 / access=remote / complexity=low / authentication required=no.

so betrachtet, bleibt mir kaum anderes übrig, als Patrick Wardle zuzustimmen.

JeZe schrieb:
u.a. hat man deswegen ja z.B. auf Flash verzichtet und bis jetzt auf ein reguläres Dateisystem. Man könnte im Falle von iOS also eher sagen, dass es zu sicher ist und deswegen viele Dinge zu eingeschränkt möglich sind.
Zum Vergrößern anklicken....
das ist ein klassischer fehlschluß, nur weil du als user keinen zugriff auf das, wie man sich unschwer vorstellen kann, vorhandene dateisystem hast. und was dabei herauskommt, wenn man doch draufschauen kann, hat man bei @i0n1cs info-app gesehen, die aber ganz schnell aus dem appstore verbannt wurde.
 
  • Gefällt mir
Reaktionen: maba_de, Kaito, thorstenhirsch und eine weitere Person
Kaito schrieb:
Deswegen bin ich für eine IT-Grundbildung schon früh in Schulen. Leider driften wir mit dem Hang zum iPad eher weg davon. Auf der einen Seite zwar praktisch, dass man als Anwender immer weniger über das Gerät wissen muss, auf der anderen Seite führt es zu so etwas.
Zum Vergrößern anklicken....

IT-Grundausbildung... Schön und gut aber für viele ist das sowas von uninteressant, weil sie sich nicht damit beschäftigen wollen. WhatsApp, Cambridge Analytica, PRISM, DSGVO, Mikrofone in Geräten, auf die Drittanbieter Zugriff haben usw... Zuerst kommt die große Welle der Empörung, das Verlangen nach Datenschutz, aber keiner informiert sich und ändert was an seinem Nutzungsverhalten. Am Ende siegt die Bequemlichkeit.
 
  • Gefällt mir
Reaktionen: LuckyOldMan und dg2rbf
Olivetti schrieb:
das ist ein klassischer fehlschluß, nur weil du als user keinen zugriff auf das, wie man sich unschwer vorstellen kann, vorhandene dateisystem hast.
Zum Vergrößern anklicken....

Unter iOS laufen alle Apps in ihrer eigenen Sandbox und können theoretisch nicht auf die Daten anderer Apps zugreifen. Genau aus dem Grund muss ja in der Files-App alles immer im Verzeichnis einer App gespeichert werden und man kann auf globaler Ebene keine Verzeichnisse anlegen.

Die Tatsache, dass es kein Dateisystem wie unter macOS gibt, ist also nicht der Unfähigkeit oder bösem Willen von Apple geschuldet, sondern schlicht der Tatsache, dass sie dieses Konzept nicht aufgeben wollen.

Das bedeutet natürlich nicht, dass es nicht doch mal Sicherheitslücken geben kann, wenn was übersehen wurde, aber man kann von der Architektur her macOS und iOS nicht in einen Topf werfen, was die Sicherheit betrifft.
 
  • Gefällt mir
Reaktionen: dg2rbf
Veritas schrieb:
Cambridge Analytica
Zum Vergrößern anklicken....
bitte um richtigstellung: Cambridge Analytica war nichts anderes, als eine riesengroße luftnummer.
facebook hat die daten weitergegeben bzw. absaugen lassen.
 
  • Gefällt mir
Reaktionen: LuckyOldMan und dg2rbf
JeZe schrieb:
... theoretisch ...
Die Tatsache, dass es kein Dateisystem wie unter macOS gibt, ist also nicht der Unfähigkeit oder bösem Willen von Apple geschuldet, sondern schlicht der Tatsache, dass sie dieses Konzept nicht aufgeben wollen.
Zum Vergrößern anklicken....
ich müsste mich sehr täuschen, aber m.W. läuft auf beiden APFS und du kannst auf iOS ja nicht mal kontrollieren, was tatsächlich ausgeführt wird. :noplan:
 
Olivetti schrieb:
bitte um richtigstellung: Cambridge Analytica war nichts anderes, als eine riesengroße luftnummer.
facebook hat die daten weitergegeben bzw. absaugen lassen.
Zum Vergrößern anklicken....

Und was kommt beim Unbedarften User an? Schau dir nur mal die Kettenbriefe auf Facebook an, mit denen den AGB widersprochen werden.
 
  • Gefällt mir
Reaktionen: dg2rbf
ja gut. das würde ich auch längst nicht mehr unbedarft nennen. :crack:
 
Olivetti schrieb:
das ist ein klassischer fehlschluß, nur weil du als user keinen zugriff auf das, wie man sich unschwer vorstellen kann, vorhandene dateisystem hast.
Zum Vergrößern anklicken....

Das Dateisystem legt nur fest, wie die Daten auf dem Datenträger organisiert sind. Wie darauf zugegriffen werden kann, wird durch darauf aufbauende Schichten bestimmt.

Oder anders ausgedrückt: Du kannst aus den selben Betonsteinen eine 0,5m hohe Gartenmauer oder eine Gefängniszelle bauen. ;)
 
  • Gefällt mir
Reaktionen: dg2rbf
Aus meinen Jailbreak Zeiten weiss ich noch dass ios erschreckende Ähnlichkeit mit MacOs hat :)

Der Bedarf an Zugriff und Einsicht ist erschöpft, aber interessant war das in jedem Fall.
 
Veritas schrieb:
Und was kommt beim Unbedarften User an? Schau dir nur mal die Kettenbriefe auf Facebook an, mit denen den AGB widersprochen werden.
Zum Vergrößern anklicken....

Ist richtig, hat aber genau genommen nichts mit IT zu tun. Mit den selben Verfahren werden den Leuten ja z.B. auch am Telefon Verträge angedreht oder bei Kaffeefahrten Heizdecken. :D
 
  • Gefällt mir
Reaktionen: dg2rbf
Macschrauber schrieb:
Aus meinen Jailbreak Zeiten weiss ich noch dass ios erschreckende Ähnlichkeit mit MacOs hat :)
Zum Vergrößern anklicken....

Jailbreak ist selbstverständlich was anderes. Aber wer sein iPhone jailbreakt, der kann wohl kaum erwarten, dass er noch die vorgesehene Sicherheit hat. :rolleyes:
 
  • Gefällt mir
Reaktionen: Birma, spatiumhominem und dg2rbf
JeZe schrieb:
Ist richtig, hat aber genau genommen nichts mit IT zu tun. Mit den selben Verfahren werden den Leuten ja z.B. auch am Telefon Verträge angedreht oder bei Kaffeefahrten Heizdecken. :D
Zum Vergrößern anklicken....

Dann musst du alles und auch den Bezug zitieren.
Unterm Strich plappern alle das nach, was die Medien raushauen und informieren sich nicht.
Und Dank DSGVO wird dann der Hausmeister zum Datenschutzbeauftragten ernannt und er lässt sich ein TÜV-Zertifikat ausstellen, dass alles sicher ist und die Mitarbeiter werden nicht geschult.
Und jeder Skandal wir so schnell vergessen, wie er in die Medien kam.
Und um die Systemsicherheit kümmert man sich erst recht nicht.
 
ElectricWizard schrieb:
Wollte nur noch mal nachfragen ob du da noch Fakten dazu hast? :)
Zum Vergrößern anklicken....
Ich nehme da einfach Wardle oder Charlie Miller oder andere, die schlicht Ahnung von der Materie haben ernst.
Und die sagen oder sagten, das macOS nicht sicherer ist.
Auch gibt es Studien wie die, die vor einiger Zeit im Zuge der Blackhat veröffentlicht wurde:
https://www.crn.de/software-services/artikel-91749.html

Auch der CCC hat sich vor längerer Zeit bereits ähnlich geäußert:
https://www.heise.de/mac-and-i/arti...rende-Sicherheitsluecken-1194782.html?seite=2

Hier geht es nicht um Getrolle sondern um Spezialisten, die sich kritisch gegenüber der Sicherheit von macOS äußern.
Viele Aussagen sind alt, keine Frage, aber das zieht sich eben durch bis zu der sehr ernst zu nehmenden aktuellen Aussage von Wardle.
Eben weil Apple sich jahrelang nicht unbedingt Mühe gegeben hat.
 
  • Gefällt mir
Reaktionen: wegus und dg2rbf
maba_de schrieb:
Ich nehme da einfach Wardle oder Charlie Miller oder andere, die schlicht Ahnung von der Materie haben ernst.
Und die sagen oder sagten, das macOS nicht sicherer ist.
Zum Vergrößern anklicken....

Das ist ja auch 100% richtig, wenn man (wie Wardle) von einem Hacker ausgeht, der beide Systeme
vor sich hat und nun in beide versucht einzudringen und das nun vergleicht.

Ist sicher auch interessant. Aber das ist eben nicht die Realität, sondern das sind quasi „Laborversuche“.
Auf der Straße sieht es anders aus. Wie beim Diesel.
 
  • Gefällt mir
Reaktionen: Birma und dg2rbf
ElectricWizard schrieb:
Ich habe Belege gesucht und keine Gefunden. Das Gegenteil ist der Fall. Weiter oben wurde seine Hypothese bereits widerlegt.
Wenn ich durch die Gegend laufe und behaupte der Mond sei aus Käse, möchtest du doch sicher auch wissen wie ich zu dieser Annahme komme, oder nicht?
Zum Vergrößern anklicken....

Widerlegt wurde da nichts, wie Olivetti schon schrieb:

Olivetti schrieb:
widerlegt wird ja nichts, nur weil man ein paar top ten listen verlinkt.
wenn ich mir beispielsweise im aktuellen jahr 2019 die top score liste mit schwerpunkt complexity ansehe,
hat MS von 73 fällen gerade mal 1 fall mit
score=9,0 / access=remote / complexity=low / authentication required=yes.

apple hingegen hat 14 von 47 fällen mit
score=10,0 / access=remote / complexity=low / authentication required=no.

so betrachtet, bleibt mir kaum anderes übrig, als Patrick Wardle zuzustimmen.


das ist ein klassischer fehlschluß, nur weil du als user keinen zugriff auf das, wie man sich unschwer vorstellen kann, vorhandene dateisystem hast. und was dabei herauskommt, wenn man doch draufschauen kann, hat man bei @i0n1cs info-app gesehen, die aber ganz schnell aus dem appstore verbannt wurde.
Zum Vergrößern anklicken....
 
MacEnroe schrieb:
Aber das ist eben nicht die Realität
Zum Vergrößern anklicken....
Und da denke ich anders. Wardle übrigens auch, immerhin hat er es als Problem beschrieben, dass Macs zunehmend im Business eingesetzt werden. Also rücken Sie auch zunehmend ins Visier.
 

Anhänge

  • iphone-runs-osx-now-why-would-we-want-to-run-48464682.png
    iphone-runs-osx-now-why-would-we-want-to-run-48464682.png
    53,2 KB · Aufrufe: 109
OK, ich hatte vergessen: Es ist noch nicht die Realität.

(Was nicht heißt, dass es noch keine erfolgreiche Angriffe auf Macs gibt.)
 
  • Gefällt mir
Reaktionen: Birma
MacEnroe schrieb:
OK, ich hatte vergessen: Es ist noch nicht die Realität.

(Was nicht heißt, dass es noch keine erfolgreiche Angriffe auf Macs gibt.)
Zum Vergrößern anklicken....
Dann lies die Aussagen von Wardle noch mal.
Was hat er bei der NSA gemacht? Macs gehackt ;). Keine Story, die die NSA an die große Glocke hängt.
Und das sind sicher nicht die einzigen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten