„Der Mythos vom sicheren Mac“

Diskutiere das Thema „Der Mythos vom sicheren Mac“. An die Sicherheitsexperten im Forum: Was haltet ihr von diesem Artikel, vor allem der Aussage...

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
Apple über Xprotect:
XProtect macOS enthält eine integrierte Technologie für die signaturbasierte Malware-Erkennung. Apple hält nach neuen Malware-Infektionen und Viren Ausschau und aktualisiert automatisch die XProtect Signaturen– unabhängig von den Systemupdates–, um Mac Systeme vor Malware-Infektionen zu schützen. XProtect erkennt und blockiert automatisch die Installation vonbekannter Malware.
Quelle: https://www.apple.com/de/business/resources/docs/macOS_Security_Overview.pdf

Aber @tocotronaut schrieb, das EXPERTEN eher nicht zum Scanner raten ;).
 

tocotronaut

Mitglied
Mitglied seit
14.01.2006
Beiträge
23.537
Das ist jetzt alles definitionssache - so weit sind unsere Positionen gar nicht auseinander...
Natürlich meinte ich ein zusätzliches Virenschutzprogramm.

macOS hat seit 2009 bzw. 10.6 Snow Leopard einen Virenscanner integriert...
Windows halt seit Windows 10 (2015 - wobei es den Defender unter anderem Namen wohl schon seit 2006 gibt)

Seitdem rät kaum noch jemand ernsthaft einen zusätzlichen Virenscanner zu installieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: frimp und dg2rbf

frimp

unregistriert
Mitglied seit
04.10.2012
Beiträge
974
Ja, der ist quasi eingebaut in macOS. Daher braucht man theoretisch keinen weiteren Scanner. Nur arbeitet halt XProtect sehr versteckt. Kann man aber durchaus mit 3rd-Party-Tools einsehen:
https://digitasecurity.com/uxprotect/

Weitere Infos zur Sicherheit auf dem System kann man mit SilentKnight oder LockRattler sehen:
https://eclecticlight.co/lockrattler-systhist/

Der Normaluser muss sich damit natürlich nicht auseinandersetzen...
 
  • Gefällt mir
Reaktionen: dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
oha. Da ist aktuell einfach der Wurm drin. Apple ist hier an einem Scheideweg und ich hoffe ernsthaft, das sie wieder mehr Qualität in die Software Entwicklung pumpen.
Wenn man dann noch so Dinge hier liest passt das leider ins Bild:
https://www.mactechnews.de/news/art...eckgaengig-keine-geteilten-Ordner-173219.html

Vermutlich ist der Aufwand größer als man denkt, aber andererseits, es geht um das Sharen von Ordnern, das Apple nicht implementiert bekommt.
Das ist im Jahr 2019 schlicht peinlich.
 
  • Gefällt mir
Reaktionen: dg2rbf

frimp

unregistriert
Mitglied seit
04.10.2012
Beiträge
974
iCloud ist und bleibt Spielkram, sorry.
 
  • Gefällt mir
Reaktionen: mj und dg2rbf

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
iCloud ist und bleibt Spielkram, sorry.
hast du nicht Unrecht mit.
Apple wollte auf Biegen und Brechen vieles anders machen und das war leider meistens negativ.
 
  • Gefällt mir
Reaktionen: dg2rbf

herberthuber

Mitglied
Mitglied seit
04.11.2018
Beiträge
577
In diesem speziellen Fall gebe ich da eher Apple als Google Recht. Warum?

Google macht hier einen riesen Wind um die Angelegenheit, obwohl der Angriff auf eine kleine Gruppe von Menschen (Uiguren) abzielte.
Es ist daher mitnichten so, dass hier der Großteil der iPhone Nutzer in "Gefahr" war. Darüber hat Apple mit ihrer Klarstellung informiert.

Machen wir uns nichts vor: Jeder gegen Jeden - so ist das halt wenn man subtilen Wirtschaftskrieg gegen den Konkurrenten führt.

Und da Google von den Daten der User "lebt", sollen die mal den Ball ganz flach halten....
 

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
Es ist daher mitnichten so, dass hier der Großteil der iPhone Nutzer in "Gefahr" war.
und das ist schlicht falsch. Gefährdet war JEDER iOS User. Ob das ausgenutzt wurde ist eine andere Frage, aber da kannst Du sicher sein, dass das der Fall war.

Steht ja auch im Artikel:
Ohnehin gilt es hier anzumerken, dass die Tatsache, dass nur dieser Fall der gezielten Ausnutzung der Schwachstellen bekannt ist keinesfalls bedeutet, dass nicht auch anderweitig davon Gebrauch gemacht wurde.
 
  • Gefällt mir
Reaktionen: redfootthefence

herberthuber

Mitglied
Mitglied seit
04.11.2018
Beiträge
577
Ich sehe da einen gewaltigen Unterschied, ob man "überteuerte" Hardware :D (Apple) oder Daten der User :mad: (Google) verkauft.
 

herberthuber

Mitglied
Mitglied seit
04.11.2018
Beiträge
577
und das ist schlicht falsch. Gefährdet war JEDER iOS User. Ob das ausgenutzt wurde ist eine andere Frage, aber da kannst Du sicher sein, dass das der Fall war.
Was glaubst Du wieviele weltweite Anwender auf Webseiten der Uiguren gesurft sind? :D - Ich glaub, dass 99% der Weltbevölkerung nicht mal die Schrift von denen lesen können.... ;)
 

Mike13

Mitglied
Mitglied seit
29.01.2009
Beiträge
1.409
In diesem speziellen Fall gebe ich da eher Apple als Google Recht. Warum?

Google macht hier einen riesen Wind um die Angelegenheit, obwohl der Angriff auf eine kleine Gruppe von Menschen (Uiguren) abzielte.
Es ist daher mitnichten so, dass hier der Großteil der iPhone Nutzer in "Gefahr" war. Darüber hat Apple mit ihrer Klarstellung informiert.

Machen wir uns nichts vor: Jeder gegen Jeden - so ist das halt wenn man subtilen Wirtschaftskrieg gegen den Konkurrenten führt.

Und da Google von den Daten der User "lebt", sollen die mal den Ball ganz flach halten....
Hm, es ist nunmal so, dass da eine gravierende Sicherheitslücke in iOS ausgenutzt wurde. Also gibts da nix zu beschönigen. Weiß man ob das "nur" gegen Uiguren ausgenutzt wurde oder noch von sonst einem/r Dienst/Organisation/Kriminellen? Weiß Du, dass Du konkret nicht davon betroffen warst? Wenn ja, was macht dich so sicher?

Ganz ehrlich, wer so ein Loch in seiner Software hat braucht nachher nicht mit Dreck um sich zu werfen. Dass Google das jetzt genüßlich ausnutzt find ich ehrlich gesagt absolut verständlich. Zeigt doch Apple sonst immer auf andere was das Thema Datensicherheit angeht...
 
  • Gefällt mir
Reaktionen: maba_de

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
Was glaubst Du wieviele weltweite Anwender auf Webseiten der Uiguren gesurft sind? :D - Ich glaub, dass 99% der Weltbevölkerung nicht mal die Schrift von denen lesen können.... ;)
das ist ja nur ein prominenter Fall.
Du kannst davon ausgehen, das andere das auch ausgenutzt haben. Die US Geheimdienste mit Sicherheit, ebenso Israel und Russland sicher auch.
Und nein, das sind keine Verschwörungstheorien.
 
  • Gefällt mir
Reaktionen: redfootthefence

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
Ganz ehrlich, wer so ein Loch in seiner Software hat braucht nachher nicht mit Dreck um sich zu werfen. Dass Google das jetzt genüßlich ausnutzt find ich ehrlich gesagt absolut verständlich.
Google nutzt das ja nicht mal aus. Das Projekt Zero macht auch Android Schwachstellen öffentlich. Und die von Microsoft.
Das ist deren Aufgabe und Mission, unabhängig vom Hersteller.
 

Mike13

Mitglied
Mitglied seit
29.01.2009
Beiträge
1.409
das ist ja nur ein prominenter Fall.
Du kannst davon ausgehen, das andere das auch ausgenutzt haben. Die US Geheimdienste mit Sicherheit, ebenso Israel und Russland sicher auch.
Und nein, das sind keine Verschwörungstheorien.
Ne, die können das nicht. Hier hat doch vor kurzem einer behauptet iOS Geräte seien nicht zu knacken:cool:
 
  • Gefällt mir
Reaktionen: maba_de

maba_de

Mitglied
Mitglied seit
15.12.2003
Beiträge
15.444
Hier noch ein paar Statements:
Freie Entwickler und Sicherheitsexperten kritisierten das Statement. So schrieb der Infosec-Autor Lorenzo Franceschi-Bicchierai auf Twitter, er habe "nie ein selbstgefälligeres Statement nach einem Einbruch" gesehen. Der renommierte Sicherheitsexperte Bruce Schneier schrieb, der Vorgang "verändere quasi alles", was man bislang zum Thema iPhone-Hacking wisse. Die Annahme, dass ein massenweise eingesetzter Exploit schnell entdeckt und gepatcht würde, ist seiner Meinung nach mittlerweile nicht mehr zutreffend. "Bei dieser Operation wurden vierzehn Zerodays ausgenutzt – und das wahllos."
Quelle: https://www.heise.de/mac-and-i/meld...ements-zwischen-Google-und-Apple-4516744.html
 
Oben