Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Diskutiere das Thema Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt im Forum Sicherheit.

  1. dantist

    dantist Thread Starter Mitglied

    Beiträge:
    144
    Zustimmungen:
    1
    Mitglied seit:
    20.01.2007
    Quelle: heise.de

    Das wirft nicht unbedingt ein gutes Licht auf die Sicherheits von Mac OS :o Was haltet ihr davon? Beim letzten Wettbewerb war es genauso, wenn ich mich recht erinnere.

    http://tinyurl.com/298s3d
     
  2. formido

    formido Mitglied

    Beiträge:
    479
    Zustimmungen:
    22
    Mitglied seit:
    08.10.2007
    Ja war es auch und das Mac OS sooo sicher ist, behauptet sicherlich kaum jemand... es ist ja nur für "Hacker" derzeit noch uninteressant aber nun ja... wird ja immer interessanter bei der derzeitigen Verbreitung.

    Ist ja auch schon wieder nen neues Spyware Tool im Umlauf wo dem Benutzer vorgegaugelt wird sein Mac sei befallen und man soll sich die Vollversion kaufen damit der Befall unschädlich gemacht wird... ;)
     
  3. interferenz

    interferenz Mitglied

    Beiträge:
    279
    Zustimmungen:
    23
    Mitglied seit:
    19.11.2005
    Der Anwender muss dafür aber aktiv eine bestimmte Webseite ansteuern, die einen Exploit enthält. Exploits, die Fehler in Browsern ausnutzen, sind in jedem BS möglich, das ist eine Sache der Browser-Engine oder bei Safari des WebKit. Da der Browser mit den Rechten des Anwenders ausgeführt wird, und wir ja hoffentlich alle als Nicht-Administratoren im Netz unterwegs sind, nützt der Exploit nicht viel, Kontrolle gewinnt der Prozess nur über das HomeDir des angemeldeten Benutzers, nicht über das gesamte System.
     
  4. Mac OS ist keineswegs sicherer als Windows, nur nich so weit verbreitet und deshalb kein potentielles Opfer.

    Es is wie ein 2,10m übermuskelbepackter Boxer, mit dem sich keiner anlegen will...tippt man ihm jedoch gegen die Ferse fällt er um...
     
  5. Sol

    Sol Mitglied

    Beiträge:
    2.053
    Zustimmungen:
    212
    Mitglied seit:
    24.01.2004
    Leopard ist nicht gut, sag ich doch!
     
  6. santaclaws

    santaclaws Mitglied

    Beiträge:
    3.717
    Zustimmungen:
    257
    Mitglied seit:
    09.04.2006
    MacBook Air bei Wettbewerb gehackt?

    Ohhhh. Mir kommen gleich die Tränchen.
     
  7. design11

    design11 Mitglied

    Beiträge:
    1.176
    Zustimmungen:
    68
    Mitglied seit:
    09.01.2005
    Hi,
    kannst du kurz erläutern, wie ich als Nicht-Administrator ins Netz gehe? Bedeutet das, grundsätzlich in meinem User-Accout die Admin-Rechte zu deaktivieren?
    Wenn ja, muss ich aber für viele Sachen immer wieder aktivieren / deaktivieren, oder??!! (Z.B. irgendwelche Änderungen von System-Einstellungen - oder geht das auch als User ohne Admin?)
    Sorry für die doofe Frage, aber würde echt einige Unklarheiten bei mir beseitigen!! ;)
     
  8. maba_de

    maba_de Mitglied

    Beiträge:
    11.702
    Zustimmungen:
    4.127
    Mitglied seit:
    15.12.2003
    Der Angreifer konnte über Safari eine Telnet Verbindung mit Root Rechen starten und hatte die volle Kontrolle über das System.

    Gut gemacht, Apple :rolleyes:.

    Vielleicht raffen Sie irgendwann mal, das IT nicht nur gut aussehen soll!

    Siehe auch hier :(
     
  9. TerminalX

    TerminalX Mitglied

    Beiträge:
    1.827
    Zustimmungen:
    108
    Mitglied seit:
    12.01.2004
    Nicht vergessen, das MacBook Air wurde erst am zweiten Tag gehackt!
    Die Regel des Wettbewerbs ändern sich in den drei Tagen.
    Und da am zweiten Tag Methoden erlaubt wurden, für die der User irgendeinen Link anklicken, eine bestimmte Webseite besuchen muss, etc. ist es eigentlich noch immer bloß die Schuld des Users, dass er gehackt wurde. Und da die meisten preparierten Internetseiten es auf Windows-User abgesehen haben, bleibt der Mac OS weiterhin sicherer als Windows im täglichen Gebrauch.
     
  10. maba_de

    maba_de Mitglied

    Beiträge:
    11.702
    Zustimmungen:
    4.127
    Mitglied seit:
    15.12.2003
    Hast Du das eigentlich gelesen? Offensichtlich nicht :rolleyes:!
    Am ersten Tag hat sich niemand an den Test gewagt, am zweiten Tag wurde nur Mac OS gehackt, obwohl alle drei Systeme angegriffen wurden.

    Von sicherer kann keine Rede sein, Vista SP1 und Linux wurden nicht gehackt.
     
  11. empreality

    empreality Mitglied

    Beiträge:
    2.885
    Zustimmungen:
    359
    Mitglied seit:
    08.07.2007
    Who cares .. hauptsache läuft.
     
  12. Jetzt auch auf Spiegel.de:

    http://www.spiegel.de/netzwelt/web/0,1518,543920,00.html


    Ich finde es gut, dass das schnell von den Medien ausgeschlachtet wird. Apple und seine Nutzer haben eine ganz schön arrogante Haltung, die teils völlig unangebracht ist, so nach dem Motto: "höhö, ihr doofen Windows-Nutzer braucht Virenscanner weil Bill Gates so geldgeil und dumm ist. unser OS ist so schlau, da gibt es keine Viren etc." Apple macht explizit Werbung damit. Eigentlich ist das böswillige Irreführung. Bei einem Reseller habe ich auch schon ein Verkaufsgespräch belauscht, in dem solche falschen Behauptungen aufgestellt wurden.

    Mich würde auch einmal interessieren, wie objektive Stabilitätstests ausfallen würden. Man liest ja immer nur, dass Apple-Nutzer OS X für stabiler halten als XP/Vista. Aber solche Einschätzungen kann man gleich in der Pfeiffe rauchen. Gibt es Dauertests?

    Nicht falsch verstehen, ich liebe meinen Mac. Aber grundlose Prahlerei finde ich ziemlich peinlich.
     
  13. TerminalX

    TerminalX Mitglied

    Beiträge:
    1.827
    Zustimmungen:
    108
    Mitglied seit:
    12.01.2004
    Natürlich habe ich es gelesen, doch von Realitätsnähe kann dennoch keine Rede sein. Wieviele Windows-User benutzen noch XP? Also müssen wir auch noch mal einen Tiger - XP Vergleich machen. Wieviele schädliche Programme werden von Windows Usern unbewusst installiert? Wieviele versteckte trojaner Programme gibt es denn für Tiger?

    Warten wir den morgigen Tag des Wettbewerbs ab und dann noch!
    3rd party Applications, die morgen erst zugelassen werden, müssten eigentlich am ersten Tag getestet werden, denn genau dort mangelt es an der Sicherheit...
     
  14. kafkaesk

    kafkaesk Mitglied

    Beiträge:
    1.210
    Zustimmungen:
    32
    Mitglied seit:
    23.02.2007
    ich glaube apple sollte sich langsam gedanken über die sicherheit machen ich hoffe wir werden nicht so wie windows enden mit den 1000 verschiedenen anti virus programmen die den pc nur langsamer machen und nerfen. Deswegen hoffe ich apple kann dies alleine lösen
     
  15. maba_de

    maba_de Mitglied

    Beiträge:
    11.702
    Zustimmungen:
    4.127
    Mitglied seit:
    15.12.2003
    Du vergleichst ein System, das 2001 herauskam, mit einem, das 2005 auf den Markt kam?
    Logisch :).


    Edit: zu den Drittanbierter Tools fällt mir ein, das Safari für Windows auch zwei ungepatchte Sicherheitslücken aufweist.

    Apple ist die Sicherheit definitiv nicht wichtig genug.
    Und den Anwendern auch nicht, das liest man hier immer wieder.
     
  16. foobar88

    foobar88 Mitglied

    Beiträge:
    55
    Zustimmungen:
    1
    Mitglied seit:
    05.08.2007
    Ich denke das ist sehr peinlich. Apple und wir User sollten zukünftig mehr
    über IT Sicherheit nachdenken als bisher.

    Hoffe Apple achtet in Zukunft mal mehr auf Sicherheit und tut was dafür.
    Was traurig ist, dass letztes Jahr auch das OS X als erstes gehackt wurde.

    Naja hoffentlich wird das besser ....
     
  17. wegus

    wegus Mitglied

    Beiträge:
    16.158
    Zustimmungen:
    2.719
    Mitglied seit:
    13.09.2004
    solche Tests sind ja gerade dafür da das solche Defizite aufgedeckt werden!

    Das ist ein riesengroßes Loch, wenn das so stimmt. MS ist da deutlich sensibilisiert worden und hat offenbar gelernt!
     
  18. TCS

    TCS Mitglied

    Beiträge:
    1.225
    Zustimmungen:
    154
    Mitglied seit:
    24.01.2004
    eigentlich ist es egal welches os man nutzt, solange man sich an gewisse regeln hält kann eigentlich nichts passieren. man gucke sich ms an, die haben erst sehr spät mit eigenen sicherheitsprogrammen reagiert, also von apple ist da wohl vorerst nichts zu erwarten. warum auch, haben doch kaufwillige wie uns genug :D
     
  19. formido

    formido Mitglied

    Beiträge:
    479
    Zustimmungen:
    22
    Mitglied seit:
    08.10.2007
    MS investiert seit Vista auch um einiges mehr in Security... hab ich irgendwo mal gelesen bin ich der Meinung.

    Persönlich tipp ich darauf, dass Apple dies erst noch lernen muss und wahrscheinlich erstmal so anfängt wie MS.
    Software schnell auf den Markt bringen damit Gewinn gemacht wird und später nach und nach die Löscher stopfen...
     
  20. maba_de

    maba_de Mitglied

    Beiträge:
    11.702
    Zustimmungen:
    4.127
    Mitglied seit:
    15.12.2003
    Danke wegus!
    Es geht überhaupt nicht darum, Apple schlecht zu machen. Ich denke, die meisten hier (inclusive mir) nutzen den Apple gerne. Aber Apple muss hier noch Hausaufgaben erledigen.
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...