DualBoot mit Mac OS X 10.5.8 zweimal auf MacBookPro

[oneuseronly]

Und auch wenn ein Programm in der VM nach dem Admin-Passwort fragt und dann die Installation von Malware startet, dann findet die Installation ausschließlich im VM statt und nicht noch eine Stufe "höher" im normalen Mac OS X?

 

[Tzunami]

Und auch wenn ein Programm in der VM nach dem Admin-Passwort fragt und dann die Installation von Malware startet, dann findet die Installation ausschließlich im VM statt und nicht noch eine Stufe "höher" im normalen Mac OS X?

genau so ist es

 

[oneuseronly]

OSX indiziert neu Dateien automatisch für spotlight, auch von der "ich könnte infiziert sein"-Platte. Diese Funktion könnte sich ein findiger Cracker zu nutze machen. Darum ist es völlig sinnfrei solche Szenerien durchzukauen.

Wenn Mac OS X in der VM mit einer solchen Malware infiziert wird, aber das normale Mac OS X bisher sauber war: Dann kann das infizierte Mac OS X in der VM doch trotzdem nicht auf das normale Mac OS X zugreifen, oder?

Oder werden Neu-Dateien im OS X im VM automatisch für spotlight im normalen OS X indiziert?

Gibt es sonst eine Sicherheitslücke für dieses Szenario? (Szenario: Mac OS X im VM mit Malware infiziert; normales Mac OS X für sensible Daten benutzen)

Und sind die Leistungseinschränkungen im VM bei sehr anspruchsvollen Anwendungen, die viel Arbeitsspeicher fressen, im Vergleich zur Verwendung im normalen OS X spürbar oder gar stark?

Welche VM Software ist besonders zu empfehlen? Und ist das Wählen der richtigen Einstellungen komplex und schwierig?

 

[Tzunami]

Das ist das Problem mit theoretischen Szenarien, Es gibt es nur selten Fakten, da es Theorien sind.

Da müsstest du schon Charles Miller fragen, der hackt sich jedes Jahr in einen Mac und gewinnt damit das Gerät.

 

[oneuseronly]

Das ist das Problem mit theoretischen Szenarien, Es gibt es nur selten Fakten, da es Theorien sind.

Meinst du das hierauf bezogen? "Wenn Mac OS X in der VM mit einer solchen Malware infiziert wird, aber das normale Mac OS X bisher sauber war: Dann kann das infizierte Mac OS X in der VM doch trotzdem nicht auf das normale Mac OS X zugreifen, oder? Oder werden Neu-Dateien im OS X im VM automatisch für spotlight im normalen OS X indiziert?"

Falls du dich darauf beziehst. Könntest du das nicht vielleicht testen? Du lädst eine kleine Datei runter im VM und schaust dann, ob du sie im normalen Mac OS X mit Spotlight finden kannst. Dann wüsste man doch, ob die automatische Indizierung auch zwischen Mac OS im VM und dem normalen Mac OS X stattfindet, oder?

Und kann es eigentlich sein, dass eine Malware im VM die Isolation des VMs vom Host aufhebt?

 

[Tzunami]

Das bezog sich auf:

Gibt es sonst eine Sicherheitslücke für dieses Szenario? (Szenario: Mac OS X im VM mit Malware infiziert; normales Mac OS X für sensible Daten benutzen)

 

[oneuseronly]

Okay.

Kannst du noch etwas zu den anderen Fragen sagen? #63