avalon
Aktives Mitglied
- Dabei seit
- 19.12.2003
- Beiträge
- 28.699
- Reaktionspunkte
- 4.913
Siehe Kommentare
Jörn Dyck (Mac-TV.de 28.03.08 16:39 schrieb:Jörn Dyck (Mac-TV.de) 28.03.08 16:39
Der Hack-Wettbewerb hat mehrere Stufen. In der ersten Stufe durften die Zielcomputer nicht angefasst werden, sondern der Angriff musste allein übers Netz stattfinden. Hier erwies sich OS X als unangreifbar.
Am nächsten Tag wurden deswegen die Bedingungen gelockert. Es ist übrigens das Konzept der Veranstaltung, die Bedingungen so lange zu lockern, bis ein Angriff erfolgreich war. Am Ende wird es also IMMER eine Schlagzeile geben, dass irgendein System gehackt wurde, und seien die Umstände auch noch so dämlich.
In der zweiten Stufe durften die Hacker entweder eine präparierte Email benutzen/anklicken lassen, oder eine präparierte Webseite besuchen lassen. Das bedeutet, dass ein Anwender zumindest auf eine präparierte Webseite geleitet werden muss. Es ist schlimm genug, dass sowas funktioniert, aber es ist schon etwas anderes, als wenn man ein Gerät aus der Ferne ohne Zutun des Anwenders angreifen kann.
Die Schwachstelle war bereits vor dem Hacker-Wettbewerb bekannt. Es ist also nicht wahr, dass ein Haufen mäßig begabter Rumtreiber nur zwei Minuten gebraucht hat, weil OS X so dermaßen lückenhaft ist, dass einem die Schwachstellen direkt ins Gesicht springen. Sondern die Lücke war bekannt und man musste deswegen nur noch die Webseite entsprechend einrichten und den Browser dorthin leiten.
Es ist deswegen auch nicht wahr, dass es ein Wettrennen um das sicherste System gegeben hat, bei dem z.B. Windows, Linux und OS X gleichermaßen unter Beschuss standen, und man sehen wollte, welche Mauern zuerst einstürzen. Sondern die Sieger kannten eine Lücke in OS X und ließen deswegen alle anderen Betriebssysteme außen vor. Man kann also keineswegs den Schluss ziehen, dass Windows oder Linux keine Lücken gehabt hätten. Das haben sie nämlich ganz sicher.