„Der Mythos vom sicheren Mac“

Diskutiere das Thema „Der Mythos vom sicheren Mac“ im Forum MacUser TechBar.

  1. asg

    asg Mitglied

    Beiträge:
    1.054
    Zustimmungen:
    34
    Mitglied seit:
    21.10.2003
    Ok, Complexity=low unterstreicht das zitierte "trivial".
    Mich würde da aber eher interessieren, was sind die Auswirkungen auf Verfügbarkeit, Vertraulichkeit und Integrität. Und für die DSGVO Liebhaber auch noch die Widerstandsfähigkeit.

    2019;
    https://www.cvedetails.com/product/156/Apple-Mac-Os-X.html?vendor_id=49
    https://www.cvedetails.com/product/32238/Microsoft-Windows-10.html?vendor_id=26

    Ich picke mal bewusst raus: Code Execution: Mac 1, Windows 86

    Das sind dann aber auch nur die Schwachstellen welche bekannt sind. Aber wie dem auch sei, mit den entsprechenden Maßnahmen kann jedes OS "löchrig" sein, oder eben gehärtet (was dann zumindest gegen bekannte
    Angriffe auf bekannte Schwachstellen hilft). Und dann ist da noch der wirtschaftliche Faktor, und da lohnt es eben mehr Windows Systeme anzugreifen, durch die Verbreitung von diesen, als eben MacOS (was nun aber
    keine Feststellung/ Behauptung sein soll das Mac OS sicherer ist).
    So könnte man schlussfolgern: Mac OS ist "sicherer" weil die Verbreitung der von Windows hinterherhinkt. Daher sollte man, aktuell, bei Mac OS nicht das Ziel breiter Angriffe sein, bei Speer Attacks, wenn jemand genau
    mich angreifen will, weil ich eben das Rezept für Tante Mathildas Kirschkuchen habe, dann wird er das auch schaffen (wenn man hier nicht selbst sein System entsprechend härtet und die Mauer etwas höher zieht).

    Btw, Würmer wie Mirai und Co zeigen auch, dass Linux genauso wenig vor Schwachstellen und Angriffen geschützt ist.
     
  2. asg

    asg Mitglied

    Beiträge:
    1.054
    Zustimmungen:
    34
    Mitglied seit:
    21.10.2003
    Klar, aber wir sollten dann auf dem aktuellen Stand bleiben ;-). Probleme wandern, wenn das eine abgesichert ist, hat man an zwei anderen Stellen Probleme.
    Und ja, ernst nehmen sollte man das, aber eben auch differenziert betrachten.
     
  3. maba_de

    maba_de Mitglied

    Beiträge:
    13.347
    Zustimmungen:
    5.582
    Mitglied seit:
    15.12.2003
    Zustimmung von mir!
     
  4. maba_de

    maba_de Mitglied

    Beiträge:
    13.347
    Zustimmungen:
    5.582
    Mitglied seit:
    15.12.2003
    und der aktuelle Stand ist, dass Wardle sagt, Microsoft ist sicherer ;).
     
  5. tocotronaut

    tocotronaut Mitglied

    Beiträge:
    21.153
    Zustimmungen:
    3.304
    Mitglied seit:
    14.01.2006
    Windows mag als System mehr Sicherheitfunktionen haben oder gar sicherer sein, aber die konkreten Bedrohungen auf dem Mac bleiben in meiner Wahrnehmung bislang aus.

    Wobei ich definitiv auch einen Anstieg an PUPsen und Adware bei den Nutzern registriere.
    Malwarebytes Free drüberlaufen zu lassen reicht bislang aber im Normalfall aus.

    Jetzt stellt sich die frage, ob ein Cryptominer der ein virtualisiertes Windows mitbringt eine Windows- oder eine Mac-Schadsoftware ist ;)
     
  6. JeZe

    JeZe Mitglied

    Beiträge:
    3.143
    Zustimmungen:
    1.557
    Mitglied seit:
    07.05.2009
    Ich würde sagen das kommt auf‘s Unternehmen an. Bei uns versendet man sogar gefakete Fishing-Mails und wertet aus, wieviel Prozent der User auf den Link klicken. Der größte Unsicherheitsfaktor ist in der Tat der User und da ist die Plattform erstmal irrelevant.
     
  7. Mike13

    Mike13 Mitglied

    Beiträge:
    1.027
    Zustimmungen:
    788
    Mitglied seit:
    29.01.2009
  8. tocotronaut

    tocotronaut Mitglied

    Beiträge:
    21.153
    Zustimmungen:
    3.304
    Mitglied seit:
    14.01.2006
    Oh wie Cool, Endlich mal wieder ein Jailbreak.
    Leider hat man wegen der Apple-Sicherheitsvorkehrungen vermutlich nur wenige tage, Geräte damit auszurüsten...
     
  9. dg2rbf

    dg2rbf Mitglied

    Beiträge:
    4.386
    Zustimmungen:
    1.373
    Mitglied seit:
    08.05.2010
    :D
     
  10. JeZe

    JeZe Mitglied

    Beiträge:
    3.143
    Zustimmungen:
    1.557
    Mitglied seit:
    07.05.2009
  11. Mike13

    Mike13 Mitglied

    Beiträge:
    1.027
    Zustimmungen:
    788
    Mitglied seit:
    29.01.2009
    Gähn...

    Total putzig wie immer die selben gleich anspringen. Vor kurzem noch iOS als heiligen Gral der Sicherheit bezeichnet und wenn man einen Tag später eine bedeutende Sicherheitslücke findet wird sofort relativiert :D

    Entschuldige bitte dass ich solche Forenteilnehmer wie dich einfach nicht ernst nehmen kann.

    Und dein Vergleich ist sowas von platt wie die von dir genannten Reifen:)

    Und dass es genügend Lücken gibt zeigt ja alleine das Vorhandensein von Forensiksoftware zum auslesen von Mobilgeräten. Aber lassen wir das...
     
  12. ElectricWizard

    ElectricWizard Mitglied

    Beiträge:
    22
    Zustimmungen:
    20
    Mitglied seit:
    13.08.2019
    CVEs sind nicht unbedingt das beste beste Mittel um die momentane Sicherheit zu bewerten. Schaut man sich einzelne Schwachstellen an in der Liste, sieht man das ja auch.
    Das Datum des Entdeckens einer Sicherheitslücke hat nichts damit zu tun ob sie in einer aktuellen Software noch vorhanden ist.

    Beispiel: Finde ich einen Bug im Nov 2018 und gebe Apple drei Monate zeit ihn zu schließen bevor ich ihn veröffentliche, kann ich natürlich erst auch nach dieser zeit eine CVE-Nummer bekommen. D.h. ich bekomme eine 2019er CVE-Nummer.

    Beispiel 2: Ich finde morgen eine Sicherheitslücke in MacOS X 10.9. Jetzt bekomme ich trotzdem eine 2019er Nummer obwohl das System schon lange nicht mehr Unterstützt wird.

    Auch wird in den Beispielen alleine Windows 10 mit allen macOS-Versionen verglichen.
    Wenn man das also machen will, sollte man entweder nur 10.14 mit Win10 vergleichen. Oder alle Systeme für die der Hersteller noch Updates anbietet.
    Also Win7, Win8, Win10 und was weiß ich was bei Apple noch Support bekommt.
     
  13. Lor-Olli

    Lor-Olli Mitglied

    Beiträge:
    8.430
    Medien:
    33
    Zustimmungen:
    2.679
    Mitglied seit:
    24.04.2004
    Man darf sicher noch ein wenig mehr differenzieren:

    1.) Es gibt und wird immer hacks geben, die der Öffentlichkeit, aber auch Fachleuten, nie oder nur sehr spät bekannt werden. Die Geheimdienste der Welt (der GCHQ rühmt sich sogar damit…) horten mögliche Lücken für Angriffe. > Niemand der sich mit der Materie ernsthaft beschäftigt wird sich in Sicherheit wiegen…

    2.) Es gilt die verschiedenen Attacken zu differenzieren, die "Jedermannangriffe" (Erpressungsversuche etc.) haben in der Welt der Sicherheitstechniker in der Regel schnell einen Bekanntheitsgrad der eben auch ein zügiges Schließen dieser Lücke ermöglicht. (einen Patch oder eben ein komplettes Umschreiben dieses Teils der Software

    3.) gegen die "sophisticated attacks" (NSA und Co.) helfen dem User letztlich nur große Umsicht beim Surfen, oder eben NICHTS preisgeben (defacto nur lesen, nicht schreiben und selbst das ist schon aufschlußreich), gegen einfache Angriffe hilft bereits normale Umsicht. (ergo ein gezügelter Klickfinger…)

    4.) ein wasserdichtes System kann man letztlich nur in einem abgeschlossenen Bunker ohne Fremdanbindung betreiben - ein irreales Szenario für normale User. (Es gibt aber tatsächlich gar nicht so wenige Rechner die so betrieben werden, allerdings nicht von Privatpersonen eher von Firmen, Unis und auch Behörden)

    5.) das entscheidende Kriterium gegen Schwachstellen der Software heißt Hirn einschalten, Hirn einschalten, Hirn einschalten… und im Zweifel NICHT posten. Der überwiegende Großteil der posts, mails, Surfhistorien, Kontakte etc. ist für die Überwacher eh nur Ballast, gegen den sie mit immer höherem finanziellen und technischen Aufwand entsprechend filternd vorgehen. (müssen ;) )

    Die Frage ob windows, Mac OS, Linux "sicherer" ist, ist müßig, solange der bedienende Zweibeiner immer noch 95% des Risikos darstellt.
     
  14. ElectricWizard

    ElectricWizard Mitglied

    Beiträge:
    22
    Zustimmungen:
    20
    Mitglied seit:
    13.08.2019
    Selbst da gibt es Beispiele, dass diese Systeme nicht "wasserdicht sind". Ein populäres wäre Stuxnet.
     
  15. maba_de

    maba_de Mitglied

    Beiträge:
    13.347
    Zustimmungen:
    5.582
    Mitglied seit:
    15.12.2003
    mmmh, zwei der besten Geheimdienste investieren ungefähr 100 Millionen für einen Angriff, der exakt auf ein Atomkraftwerk eines Landes zugeschnitten ist. Das zeigt zwar, das es geht, aber man sieht auch, welcher Aufwand dahinter steht.
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...