DualBoot mit Mac OS X 10.5.8 zweimal auf MacBookPro

[oneuseronly]

Hallo,

folgendes theoretisches Szenario: Mac OS X 10.5.8 ist zweimal auf der internen Festplatte (zwei Partitionen) installiert und wird als DualBoot genutzt.

Falls die eine Partition mit Mac OS X 10.5.8 mit Malware infiziert ist, kann die Malware dann eventuell auch auf die andere Partition "zugreifen"? Oder ist die andere Partition "schreibgeschützt" oder kann man das so einstellen?

Weiteres Szenario: das Mac OS X 10.5.8 ist bereits auf einer Partition kompromittiert (mit Malware infiziert) und nun kommt neue Malware hinzu, kann dann eventuell die Malware sich auch gleich auf der anderen Partition einschreiben? Und hat man dann beim Booten der anderen Partition auch ein kompromittiertes OS X?


Vielen Dank.

Update (um 00:30 Uhr am 6. April): Bitte einfach von diesem "theoretischen Szenario" ausgehen, dass sich Malware auf einer OS X Partition befindet. Bitte diese "Ausgangssituation" so akzeptieren.

Update (um 19:30 am 7. April): Mittlerweile ist geklärt, dass obiges Szenario keinen Schutz bieten würde.
Aktuelle Diskussionsgrundlage sind Beitrag: #44 und #46

 

[bernie313]

Welche Malware?
Ansonsten, du kannst verschiedene oder auch gleiche OS X Partitionen erstellen und davon booten, die nicht existierende Malware kann dann auf die jeweils andere Partition nicht zugreifen..

 

[oneuseronly]

"Ansonsten, du kannst verschiedene oder auch gleiche OS X Partitionen erstellen und davon booten, die nicht existierende Malware kann dann auf die jeweils andere Partition nicht zugreifen.."

Da frag ich jetzt nochmal nach: Ist das eine Satire-Antwort oder der Inhalt auch ernst gemeint? Gilt deine Antwort also auch, wenn ich die Worte "nicht existierende" streiche?

Also du bist sicher, dass eine kompromittierte OS X Partition keinen Einfluss auf die "saubere" OS X Partition hätte? Kannst du das vielleicht technisch erklären? Warum kann Malware nicht auf die andere Partition zugreifen und dort Dokumente oder so "abgreifen"?

 

[LosDosos]

https://www.macuser.de/forum/f21/mac-os-x-580865/

Erstell zur Not 2 Useraccounts (Admin und User), leg Dir ein Backup an und die Windows-Denke ab.

 

[oneuseronly]

Dann bitte das Ganze als eine theoretische Analyse betrachten.
Ich würde mich über weitere Beiträge freuen, die sich auf das von mir oben beschriebene Szenario beziehen und auf meine Fragen eingehen. (auch wenn es eine rein theoretische Auseinandersetzung ist). Also bitte weitere Beiträge unter Berücksichtigung dieser "theoretischen Vorgabe", dass Malware sich auf einer OS X Partition befindet. Und diese "theoretische Vorgabe" bitte nicht in Frage stellen. Vielen Dank.

 

[Arakis]

Dann schreib doch erstmal um was für "Malware" es sich handeln soll?

Kann es sein das Du zuviel Freizeit hast?
Oder Ex ComputerBild Leser?
Oder doch nur nen verkappter Doktor Titel?

 

[in2itiv]

Dann schreib doch erstmal um was für "Malware" es sich handeln soll?

...naja, es gibt da schon einiges, was im letzten Jahr in der Hinsicht unterwegs war. ist ja nicht so, das es gar keine Malware für Mac OS gibt. Es ist zwar schwer sich sowas einzufangen und man muss dazu sich schon mit ganz schön schmuddeligen Sachen herumtreiben. Ich möchte in der Hinsicht nur an Sachen wie iWork oder iLife aus Tauschbörsen, gleichen gilt für Photoshop aus solchen Quellen.

-------

...zum eigentlichen Thema: Nein, Malware die man sich auf dem aktiven System einfängt, hat keinen Einfluss auf das andere System.

...ein Problem in deinem Konstrukt ist, beide Systeme aktuell zu halten. Du kannst zwar mit Programmen wie CarbonCopyCloner das aktive System regelmässig inkrementell auf das andere Volume klonen. Nur wer verhindert dann, das die malware so nicht auch das andere System befällt.

...kommt es nicht darauf an, das zweite System regelmässig zu aktualisieren, kannst du bedenkenlos auf dem zweiten Volume ein zweites OS installieren. Allerdings macht es Sinn das auf einer externen Platte zu machen, oder wenn intern, dann diese zu entfernen und nur bei Bedarf einzuschieben. Denn ansonsten tauchen in allen Optionen im Finder immer doppelte Programme auf, das nervt. Zudem kann sich auf einer nicht aktiven Platte erstrecht keine Malware aktivieren.

 

[oneuseronly]

Hallo in2itiv,
ich freue mich über deinen Beitrag und habe mehrere Fragen dazu:

Nein, Malware die man sich auf dem aktiven System einfängt, hat keinen Einfluss auf das andere System.

Zudem kann sich auf einer nicht aktiven Platte erstrecht keine Malware aktivieren.

Beim Lesen des zweiten Zitats kommt der Gedanke: zwei OS X auf der internen Festplatte könnten sich vielleicht doch gegenseitig infizieren oder auf gegenseitige Dateien zugreifen. Aber das hast du ja in dem ersten Zitat ausgeschlossen. Oder ist es nicht so ganz sicher? Kann mir das vielleicht jemand technisch genauer erklären: Warum hat Malware keinen Einfluss auf das andere System, dass auf der gleichen Festplatte ist (aber auf der anderen Partition, von der nicht gebootet wurde)? Und kann Malware nicht zumindest beispielsweise Text-Dokumente von der anderen Partition "abgreifen" oder nach Passwörtern durchsuchen?

...ein Problem in deinem Konstrukt ist, beide Systeme aktuell zu halten. Du kannst zwar mit Programmen wie CarbonCopyCloner das aktive System regelmässig inkrementell auf das andere Volume klonen. Nur wer verhindert dann, das die malware so nicht auch das andere System befällt.

Man könnte doch einfach regelmäßig beide Partitionen booten und dann die normale Softwareaktualisierung machen und andere Programme manuell updaten (oder auch dort die Auto-Funktion für Updates aktivieren). Da sehe ich dann gar kein Risiko für Malware-Übertragung von einem OS X auf das andere OS X. Richtig, oder?

Das mit dem doppelten Erscheinen im Finder finde ich nicht so störend, wenn man die meisten Programme über das Dock aufruft.

Gibt es tatsächlich Sicherheitsgründe, die für ein zweites OS X auf einer externen Festplatte sprechen anstatt auf einer zweiten Partition auf der internen Festplatte?

 

[BoeserDrache]

Dazu müsstest du die Malware erst mal genau beschreiben. Also was tut sie, wie verhält sie sich. Dann könnte man dir auch diese theoretische Frage beantworten.

 

[bernie313]

Da frag ich jetzt nochmal nach: Ist das eine Satire-Antwort oder der Inhalt auch ernst gemeint? Gilt deine Antwort also auch, wenn ich die Worte "nicht existierende" streiche?

Ich habe deine Frage als Witz empfunden, daher war meine Antwort kurz und bündig und befasste sich nicht mit irgendeiner theoretischen Möglichkeit. Es gibt für OS X einige Trojaner und ebenfalls einige Rootkits und Exploits, die beiden letzereren nicht in freier Wildbahn.
Da keiner der Trojaner auch nur ansatzweise eine andere Partition infizieren kann, ist deine Frage beantwortet.
Erstelle dir in deiner Paranoia so viele OS X Partitionen wie möglich und die sind dann sicher.
Und wenn du nicht existieren streichst, ist es nach wie vor gültig, wie du siehst, aber vermutlich nicht glauben wirst, da du sicherlich denkst, das OS X ähnlich anfällig ist wie das Teletubbie OS aus Redmond.

 

[Killerhund]

Hallo in2itiv,
ich freue mich über deinen Beitrag und habe mehrere Fragen dazu:

Beim Lesen des zweiten Zitats kommt der Gedanke: zwei OS X auf der internen Festplatte könnten sich vielleicht doch gegenseitig infizieren oder auf gegenseitige Dateien zugreifen. Aber das hast du ja in dem ersten Zitat ausgeschlossen. Oder ist es nicht so ganz sicher? Kann mir das vielleicht jemand technisch genauer erklären: Warum hat Malware keinen Einfluss auf das andere System, dass auf der gleichen Festplatte ist

Weil da Dateiformat ne rechteverwaltung hat, die dem User des einen Systems verbietet auf dateien des anderen zuzugreifen.
Wenn du natürlich die super-mega-haxxor-malware hast, die kann sich dann sicherlich diese rechte beschaffen.
btw: das ganze wäre hier erst dann theoretisch, wenn du dein realistisches Angriffsszenario beschreiben würdest, welches die fähigkeiten der Malware enthält.

 

[oneuseronly]

Dazu müsstest du die Malware erst mal genau beschreiben. Also was tut sie, wie verhält sie sich. Dann könnte man dir auch diese theoretische Frage beantworten.

Als Malware: alles, was theoretisch-realistisch für den Mac programmiert werden könnte.

 

[in2itiv]

Beim Lesen des zweiten Zitats kommt der Gedanke: zwei OS X auf der internen Festplatte könnten sich vielleicht doch gegenseitig infizieren oder auf gegenseitige Dateien zugreifen. Aber das hast du ja in dem ersten Zitat ausgeschlossen. Oder ist es nicht so ganz sicher? Kann mir das vielleicht jemand technisch genauer erklären: Warum hat Malware keinen Einfluss auf das andere System, dass auf der gleichen Festplatte ist (aber auf der anderen Partition, von der nicht gebootet wurde)? Und kann Malware nicht zumindest beispielsweise Text-Dokumente von der anderen Partition "abgreifen" oder nach Passwörtern durchsuchen?

Nein, das verhindert das Rechtemanagement von OSX. System1 hat keinen administrativen Zugriff auf System2. Allerdings sollte man dem Admin nicht das selbe Kennwort geben.

Man könnte doch einfach regelmäßig beide Partitionen booten und dann die normale Softwareaktualisierung machen und andere Programme manuell updaten (oder auch dort die Auto-Funktion für Updates aktivieren). Da sehe ich dann gar kein Risiko für Malware-Übertragung von einem OS X auf das andere OS X. Richtig, oder?

...es ging mir in meiner Betrachtung nicht um das einspielen von Updates, sondern um das was im Alltag durch das Arbeiten an neuen Daten/Einstellungen in einem System hinzukommt. Beispielsweise Historie des Browser, neue emails (wenn diese nicht vom server verwaltet werden). Kennwörter im Schlüsselbund....usw.

Das mit dem doppelten Erscheinen im Finder finde ich nicht so störend, wenn man die meisten Programme über das Dock aufruft.

....nun rufe ich aber in der Mehrzahl der Fälle das Programm über einen rechtsklick auf die Datei(en) auf. Da hast du dann zweimal das selbe Program. Welches ist dann das von deinem aktuellen System?

Gibt es tatsächlich Sicherheitsgründe, die für ein zweites OS X auf einer externen Festplatte sprechen anstatt auf einer zweiten Partition auf der internen Festplatte?

....ja, wenn deine Festplatte abraucht, ist es sehr hilfreich ein System auf einer anderen Platte zu haben. Du kannst dann nach einem Neustart direkt weiterarbeiten.

 

[in2itiv]

Als Malware: alles, was theoretisch-realistisch für den Mac programmiert werden könnte.

...mach dir um Malware am mac nicht so viele gedanken. Da ist keine wirkliche Gefahr, ausser du treibst dich zur softwarebeschaffung in den Schmuddelecken des Internet herum.

...viel größere Probleme als malware machst Du als user durch fehlbedienung. Es ist also viel wichtiger eine funktionierende backup-struktur zu haben und vielleicht sogar ein zweites OS auf einer zusätzlichen Platte.

 

[oneuseronly]

@in2itiv: Ein kleines Programm (ein Wecker, ein Programm zum Wandeln von Dateiformaten etc.), das von Privatpersonen oder kleinen Gruppen entwickelt wurde und Freeware ist, könnte Malware enthalten.

 

[oneOeight]

also die meiste malware, die sich selbst dupliziert, schreibt sich doch auf alles, was schreibbar ist.
daher bringt dein konstrukt keinen sicherheitsgewinn...

 

[oneuseronly]

Bietet ein OS X auf externer Festplatte mehr Sicherheit?

 

[oneOeight]

das sollte dann sauber sein, wenn du nicht aus versehen die malware auf der internen von hand startest.

 

[in2itiv]

also die meiste malware, die sich selbst dupliziert, schreibt sich doch auf alles, was schreibbar ist.
daher bringt dein konstrukt keinen sicherheitsgewinn...

...nur weil sie sich automatisch irgendwo hinschreibt, heisst es ja nicht, das sie dort auch automatisch ausgeführt wird. Das OSX erkennt ja, woher eine ausführbare Datei stammt und verlangt immer noch das Okay des Admin, bevor sie ausgeführt wird.

 

[oneuseronly]

@onOeight: Das finde ich sehr interessant. Aber bietet das Rechtemanagment von OS X (bei zwei OS X auf der internen Festplatte) nicht Sicherheit?

(musste wieder etwas editieren, weil ich schon Antworten bekam, als ich an diesem Beitrag noch etwas ändern wollte. Sorry.)