Sicherheitslücken in OS X

[Mauri94]

Mal so als Frage in die Runde: Was haltet Ihr davon?

 

[bimbam]

"Für die meisten der von Wardle beschriebenen Modifikationen sind Root-Rechte nötig."

Das relativiert schon wieder einiges.
Die Lücken sind da (auch zum Erlangen von Root-Rechten) aber deshalb in Panik muss mMn nach niemand verfallen.
Allerdings kann man sich duch die mangelhafte Prüfung der Apps schon "Schläfer" einfangen die evtl. noch nicht publizierte Lücken ausnützen könnten...

Der Artikel zeigt 2 Punkte auf:
a. OSX hat Schwachstellen
b. die meisten Virenscanner versagen kläglich

 

[eMac_man]

Es nutzt das beste Sicherheitskonzept nichts, wenn der Anwender schon einfachste Dinge missachtet. Dazu gehört neben einem aktuellen Backup auch, dass man nicht seine täglichen Arbeiten mit einem Account mit Administratorrechten ausführt.

Es ist also ziemlich "witzlos" auf Schwachstellen bei anderen (in diesem Fall das BS) hinzuweisen und selber Angreifern Tür und Tor zu öffnen.

 

[win2mac]

So viel sicherer bist Du als Normal-User auch nicht.

Gruß

win2mac

 

[eMac_man]

So viel sicherer bist Du als Normal-User auch nicht.

…

Ich habe auch nicht gesagt, dass das ausreicht. Die Gesamtheit aller Massnahmen macht es. Nur fällt es eben auf, dass die meisten nicht einmal dort bei sich selber über ihre Sicherheit nachzudenken.

 

[mj]

Das Sicherheitskonzept moderner Betriebssysteme ist mittlerweile soweit ausgereift, dass man problemlos auch als Adminstrator arbeiten kann. Denn sowohl Windows (ab Vista) als auch OS X (ab 10.0) als auch Linux (ab schon immer) erlauben dem Administrator keinerlei Änderungen am System ohne vorherige Authentifizierung per Passwort. Windows XP war das letzte System, bei den der bei der Installation angelegte Benutzer immer volle Administratorrechte hatte ohne, dass er bei Änderungen am System nach dem Passwort gefragt wurde. Aus dieser Zeit stammt auch die Empfehlung, auf keinen Fall als Administrator zu arbeiten, mittlerweile halte ich diese Maßnahme jedoch für überholt. Eine ungefragte Modifikation des Systems ist nicht mehr möglich, wer jedoch alles blind per Passwort absegnet dem ist auch mit nicht-Administrator nicht mehr zu helfen

 

[beage]

Das Sicherheitskonzept moderner Betriebssysteme ist mittlerweile soweit ausgereift, dass man problemlos auch als Adminstrator arbeiten kann. Denn sowohl Windows (ab Vista) als auch OS X (ab 10.0) als auch Linux (ab schon immer) erlauben dem Administrator keinerlei Änderungen am System ohne vorherige Authentifizierung per Passwort. Windows XP war das letzte System, bei den der bei der Installation angelegte Benutzer immer volle Administratorrechte hatte ohne, dass er bei Änderungen am System nach dem Passwort gefragt wurde. Aus dieser Zeit stammt auch die Empfehlung, auf keinen Fall als Administrator zu arbeiten, mittlerweile halte ich diese Maßnahme jedoch für überholt. Eine ungefragte Modifikation des Systems ist nicht mehr möglich, wer jedoch alles blind per Passwort absegnet dem ist auch mit nicht-Administrator nicht mehr zu helfen

Genau so!
Ich arbeite ausschließlich mit Adminrechten. Allerdings klicke ich auch nicht jeden Mist an und wenn ich nach dem Passwort gefragt werde, schaue ich, wo die Anfrage herkommt.

 

[eMac_man]

…wer jedoch alles blind per Passwort absegnet dem ist auch mit nicht-Administrator nicht mehr zu helfen

Und da sind wir wieder bei dem Punkt, den ich schon eingangs erwähnt hatte:
Es nutzt das beste Sicherheitskonzept nichts, wenn der User sich nicht dran hält.

 

[Macs Pain]

So viel sicherer bist Du als Normal-User auch nicht.

Gruß

win2mac

Richtig. Auch als Admin muss man für alles das Passwort eingeben.

 

[eMac_man]

Richtig. Auch als Admin muss man für alles das Passwort eingeben.

Nur wenn man das nicht auch (aus Bequemlichkeitsgründen) schon wieder "ausgehebelt" hat (siehe Bild).

 

[Macs Pain]

Nur wenn man das nicht auch (aus Bequemlichkeitsgründen) schon wieder "ausgehebelt" hat (siehe Bild).

Hab ich noch nie gesehen. ^^
Wo ist das denn versteckt?

 

[eMac_man]

Hab ich noch nie gesehen. ^^
Wo ist das denn versteckt?

Zuerst gehst Du in die Systemeinstellung "Sicherheit", dort in die Rubrik "Allgemein", dann Schloss öffnen und danach auf den Button "Weitere Optionen …" rechts unten.

 

[Macs Pain]

Zuerst gehst Du in die Systemeinstellung "Sicherheit", dort in die Rubrik "Allgemein", dann Schloss öffnen und danach auf den Button "Weitere Optionen …" rechts unten.

Tatsache. ^^

In der Hilfe dazu steht aber

Wählen Sie diese Option, um Benutzer daran zu hindern, geschützte Systemeinstellungen ohne Eingabe eines Administrator passworts zu ändern.

Betrifft also wohl nicht das Installieren von Programmen etc.

 

[eMac_man]

Tatsache. ^^

In der Hilfe dazu steht aber

Betrifft also wohl nicht das Installieren von Programmen etc.

Doch, indirekt schon. Weil man z.B. ja auch die Sicherheitseinstellungen für den Download bzw die Installation ohne separate Passworteingabe verändern kann. (siehe Bild)
Aber wie mj schon sagte: Wenn man ohne nachzudenken jedesmal das Passwort einhämmert, dann hat auch das wenig Sinn.

 

[Tzunami]

Doch, indirekt schon. Weil man z.B. ja auch die Sicherheitseinstellungen für den Download bzw die Installation ohne separate Passworteingabe verändern kann. (siehe Bild)
Aber wie mj schon sagte: Wenn man ohne nachzudenken jedesmal das Passwort einhämmert, dann hat auch das wenig Sinn.

Sorry, aber das stimmt nicht. Ich habe bei mir keinen Häkchen, und Benutzer/Programmrelevante Einstellungen verlangen trotzdem nach einem Passwort.

Dazu gehören:
Sicherheit
Benutzer und Gruppen

Die Manipulation von Benutzern oder Programmrechten ist also so auch nicht möglich.

Habe ich eigentlich schon erwähnt das der "Rootpipe" fix für Yosi, laut Aussagen die Lücke nicht geschlossen hat?

http://www.zdnet.de/88232431/sicher...-yosemite-enthaelt-weiterhin-rootpipe-luecke/

P.S. Den letzten Absatz kann man streichen denn es wurde auch gezeigt das als User arbeiten nicht vor Rootpipe schützt.

 

[eMac_man]

Sorry, aber das stimmt nicht. Ich habe bei mir keinen Häkchen, und Benutzer/Programmrelevante Einstellungen verlangen trotzdem nach einem Passwort.

Dazu gehören:
Sicherheit
Benutzer und Gruppen

…

Dann stimmt bei Dir etwas nicht. Denn wenn ich hier den Haken rausnehme, dann wird nicht einmal mehr das kleine Schloss angezeigt, welches man erst anklicken muss.
Möchtest Du ein Screenshot als Beleg?

 

[Tzunami]

Dann stimmt bei Dir etwas nicht. Denn wenn ich hier den Haken rausnehme, dann wird nicht einmal mehr das kleine Schloss angezeigt, welches man erst anklicken muss.
Möchtest Du ein Screenshot als Beleg?

Oder bei dir nicht, Clean Install vor 2 Wochen^^

 

[eMac_man]

Oder bei dir nicht, Clean Install vor 2 Wochen^^

So so… Du musst wirklich sehr schlechte Erfahrungen gemacht haben, wenn Du sagst, dass etwas nicht stimmt, wenn es funktioniert, wie es soll.
Bist Du wohl gar nicht gewöhnt, was?

 

[Madcat]

Mal so als Frage in die Runde: Was haltet Ihr davon?

Also wenn ein Artikel schon beginnt mit den Worten

Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen.

ist schon klar, dass der ganze Artikel Quatsch sein muss. Der Autor weiß ja anscheinend nicht mal was nachhaltig bedeutet und das ist in diesem Zusammenhang nun mal völlig deplaziert.

 

[talidour]

Denn sowohl Windows (ab Vista) als auch OS X (ab 10.0) als auch Linux (ab schon immer) erlauben dem Administrator keinerlei Änderungen am System ohne vorherige Authentifizierung per Passwort.

Jein. Unter Windows ist es so, dass sich ein Bestätigungsfenster öffnet, wenn man als Admin eingeloggt ist und man zB ein Programm installieren will. Eine Passwortabfrage kommt nicht mehr; nur noch der Dialog, ob man dies tatsächlich ausführen will. Die Passwortabfrage kommt nur noch, wenn man als Nicht-Admin eingeloggt ist, und etwas mit Admin-Rechten starten will.

Deswegen arbeite ich unter Windows standardmässig als Nicht-Admin, während ich mir unter OS keinen extra Account zugelegt habe: da muss ich sowieso immer das Passwort neu eingeben.

Gruss
Tali