Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Dieses Thema im Forum "Sicherheit" wurde erstellt von dantist, 28.03.2008.

  1. dantist

    dantist Thread Starter MacUser Mitglied

    Beiträge:
    144
    Zustimmungen:
    1
    Mitglied seit:
    20.01.2007
    Quelle: heise.de

    Das wirft nicht unbedingt ein gutes Licht auf die Sicherheits von Mac OS :o Was haltet ihr davon? Beim letzten Wettbewerb war es genauso, wenn ich mich recht erinnere.

    http://tinyurl.com/298s3d
     
  2. formido

    formido MacUser Mitglied

    Beiträge:
    478
    Zustimmungen:
    22
    Mitglied seit:
    08.10.2007
    Ja war es auch und das Mac OS sooo sicher ist, behauptet sicherlich kaum jemand... es ist ja nur für "Hacker" derzeit noch uninteressant aber nun ja... wird ja immer interessanter bei der derzeitigen Verbreitung.

    Ist ja auch schon wieder nen neues Spyware Tool im Umlauf wo dem Benutzer vorgegaugelt wird sein Mac sei befallen und man soll sich die Vollversion kaufen damit der Befall unschädlich gemacht wird... ;)
     
  3. interferenz

    interferenz MacUser Mitglied

    Beiträge:
    274
    Zustimmungen:
    23
    Mitglied seit:
    19.11.2005
    Der Anwender muss dafür aber aktiv eine bestimmte Webseite ansteuern, die einen Exploit enthält. Exploits, die Fehler in Browsern ausnutzen, sind in jedem BS möglich, das ist eine Sache der Browser-Engine oder bei Safari des WebKit. Da der Browser mit den Rechten des Anwenders ausgeführt wird, und wir ja hoffentlich alle als Nicht-Administratoren im Netz unterwegs sind, nützt der Exploit nicht viel, Kontrolle gewinnt der Prozess nur über das HomeDir des angemeldeten Benutzers, nicht über das gesamte System.
     
  4. Mac OS ist keineswegs sicherer als Windows, nur nich so weit verbreitet und deshalb kein potentielles Opfer.

    Es is wie ein 2,10m übermuskelbepackter Boxer, mit dem sich keiner anlegen will...tippt man ihm jedoch gegen die Ferse fällt er um...
     
  5. Sol

    Sol MacUser Mitglied

    Beiträge:
    2.013
    Zustimmungen:
    212
    Mitglied seit:
    24.01.2004
    Leopard ist nicht gut, sag ich doch!
     
  6. santaclaws

    santaclaws MacUser Mitglied

    Beiträge:
    3.616
    Zustimmungen:
    257
    Mitglied seit:
    09.04.2006
    MacBook Air bei Wettbewerb gehackt?

    Ohhhh. Mir kommen gleich die Tränchen.
     
  7. design11

    design11 MacUser Mitglied

    Beiträge:
    1.151
    Zustimmungen:
    58
    Mitglied seit:
    09.01.2005
    Hi,
    kannst du kurz erläutern, wie ich als Nicht-Administrator ins Netz gehe? Bedeutet das, grundsätzlich in meinem User-Accout die Admin-Rechte zu deaktivieren?
    Wenn ja, muss ich aber für viele Sachen immer wieder aktivieren / deaktivieren, oder??!! (Z.B. irgendwelche Änderungen von System-Einstellungen - oder geht das auch als User ohne Admin?)
    Sorry für die doofe Frage, aber würde echt einige Unklarheiten bei mir beseitigen!! ;)
     
  8. maba_de

    maba_de MacUser Mitglied

    Beiträge:
    9.655
    Zustimmungen:
    2.792
    Mitglied seit:
    15.12.2003
    Der Angreifer konnte über Safari eine Telnet Verbindung mit Root Rechen starten und hatte die volle Kontrolle über das System.

    Gut gemacht, Apple :rolleyes:.

    Vielleicht raffen Sie irgendwann mal, das IT nicht nur gut aussehen soll!

    Siehe auch hier :(
     
  9. TerminalX

    TerminalX MacUser Mitglied

    Beiträge:
    1.799
    Zustimmungen:
    108
    Mitglied seit:
    12.01.2004
    Nicht vergessen, das MacBook Air wurde erst am zweiten Tag gehackt!
    Die Regel des Wettbewerbs ändern sich in den drei Tagen.
    Und da am zweiten Tag Methoden erlaubt wurden, für die der User irgendeinen Link anklicken, eine bestimmte Webseite besuchen muss, etc. ist es eigentlich noch immer bloß die Schuld des Users, dass er gehackt wurde. Und da die meisten preparierten Internetseiten es auf Windows-User abgesehen haben, bleibt der Mac OS weiterhin sicherer als Windows im täglichen Gebrauch.
     
  10. maba_de

    maba_de MacUser Mitglied

    Beiträge:
    9.655
    Zustimmungen:
    2.792
    Mitglied seit:
    15.12.2003
    Hast Du das eigentlich gelesen? Offensichtlich nicht :rolleyes:!
    Am ersten Tag hat sich niemand an den Test gewagt, am zweiten Tag wurde nur Mac OS gehackt, obwohl alle drei Systeme angegriffen wurden.

    Von sicherer kann keine Rede sein, Vista SP1 und Linux wurden nicht gehackt.
     
Die Seite wird geladen...

Diese Seite empfehlen