• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Mac neuerdings leicht hackbar?

Vorteil für Windows

Mac OS X war gegenüber Windows Vista ganz klar im Nachteil. Es durften nur neue und unveröffentlichte Sicherheitslücken verwendet werden. Für Windows Vista sind die meisten Lücken bekannt, neue zu entdecken somit deutlich aufwendiger als für Mac OS X. Oder anders: ein ungepatchtes OS, welches über unzählige Sicherheitslücken verfügte und die darüber hinaus bereits bekannt sind, hätte im Vergleich gewonnen.

;-)

Phil
 
Eines ist sicher... einen guten Trojaner oder einen wirklich gefährlichen Virus für OSX zu schreiben ist wesentlich schwieriger als für Mafiasoft. Ich würde bei einem gut abgesicherten OSX nicht drauf wetten, dass es überhaupt möglich ist.
 
Kernelpanik schrieb:
Eines ist sicher... einen guten Trojaner oder einen wirklich gefährlichen Virus für OSX zu schreiben ist wesentlich schwieriger als für Mafiasoft. Ich würde bei einem gut abgesicherten OSX nicht drauf wetten, dass es überhaupt möglich ist.
Zum Vergrößern anklicken....

Belege!
 
harden schrieb:
Der Unix Unterbau und das fehlende Auftreten von Viren und Trojanern in freier Wildbahn gepaart mit der "wer hat den längsten"-Theorie :-D
Zum Vergrößern anklicken....

Ahja ;) darf ich das entkräften? Das wird jetzt nur beispielhaft, wie ein Angreifer vorgehen würde.

Ein gefundener Exploit für MacOS X: link

Damit hast du die Möglichkeit, ein Programm auf dem Rechner abzulegen, fremden Code auszuführen, einen Dienst zu installieren, ein Rootkit zu platzieren.. Von da an ist der Rechner unter deiner Kontrolle. Nichts anderes machen Trojaner...

Es wird noch andere Lücken geben, die bekannt oder unbekannt sind...

Nach dem Exploit hab ich keine 5 Minuten gesucht... Es wird andere in Mail oder Safari geben, die sich ausnutzen lassen, um lokal Code auszuführen.

Heutezutage sind de üblichen einfallstore Emails, die unbedacht geöffnet werden und präparierte Internetseiten, die angsurft werden...
 
Ok, ich sollte noch was nachlegen. Die Struktur von MacOS ist grundsätzlich sauberer und weniger anfällig für Angriffe von Aussen. Das hat aber nur wenig mit diesem UNIX-Ding zutun. Aber auch MacOS ist angreifbar. Kein System ist fehlerfrei und sicher. Das wird dir jeder etwas erfahrene Programmierer bestätigen...
 
_ebm_ schrieb:
… Ein gefundener Exploit für MacOS X: link

Damit hast du die Möglichkeit, ein Programm auf dem Rechner abzulegen, fremden Code auszuführen, einen Dienst zu installieren, ein Rootkit zu platzieren.…
Zum Vergrößern anklicken....

Nein, wieder nein, auch nicht, nochmal nein. Der Rechner stürzt ab und nichts sonst bei diesem "Exploit".

Man kann Viren für OS X schreiben, aber sie können weniger anrichten.
http://www.macmark.de/osx_security.php#virus
 
Mark,geht das hier auch wieder los?

Dieser Exploit lässt ihn abstürzen. Ein versierter Programmierer kann ihn aber modifizieren und Code einschleusen.. Das zu leugnen, wäre naja... such dir was aus... Und deine Tollen Zitate auf deine eigene Seite les ich mir garnicht erst durch.. Die belegen garnichts bis auf deine eigene Meinung...

Edit ausserdem sprach ich von Lücken in anderen Programmen die es laut Apple auch gibt! Und die auszunutzen sollte genauso gut möglich sein.

Aber du wirst meine Argumente eh wieder nicht gelten lassen, sie übergehen und deine Evangelien verbreiten.. Amen
 
Du meinst, dann stürzt er nur ein bißchen ab? So etwas wie "ein bißchen schwanger"? Ich warte hier auf den Beweis …

Es fehlte einziger Buchstabe bei dem Bug, den Du ansprichst:

md = m_pulldown(m, off, sizeof(*ipcomp), NULL);
[vorher:] if (!m) {
[gefixt: ] if (!md) {

Und SecurityFocus sowie Secunia, die beide in der Regel nicht sparsam sind mit Fehlerszenarien, sehen beide jeweils nur denial of service und sonst nichts darin als Möglichkeit:
http://www.securityfocus.com/bid/27642/discuss
http://secunia.com/advisories/29130/
 
Zuletzt bearbeitet:
Naja, wie auch immer... ich jedenfalls bin froh, dass nicht jedes Skriptkidy einen Schadcode für OSX schreiben kann. Und wenn sich dann mal einer die Mühe macht und jahrelang an einem Code tüftelt, ist der nach ein paar Tagen mit einem Security Update ausser Kraft gesetzt. (Hoffen wir zumindest 8-)
Edit: Ich finde die MacMark Seiten interessant.
 
Kernelpanik schrieb:
Eines ist sicher... einen guten Trojaner oder einen wirklich gefährlichen Virus für OSX zu schreiben ist wesentlich schwieriger als für Mafiasoft. Ich würde bei einem gut abgesicherten OSX nicht drauf wetten, dass es überhaupt möglich ist.
Zum Vergrößern anklicken....

Einen Trojaner kannst Du für jedes System schreiben. Er ist nur schadlos, wenn der Rechner keinerlei Kontaktpunkte zur Außenwelt hat (Intranet, Internet, externe Laufwerke oder Speichermedien). Die Sicherheit steigt, wenn Sicherheitsmechanismen außerhalb des Rechners in Form einer Firewall (im Sinne eines Konzeptes, nicht der Lösung im Router) geschaffen werden. Gegen einen Trojaner hilft aber auch das nicht.

Phil
 
Das Beispiel sollte nur zeigen, dass MacOS ausnutzbare Fehler hat!

Ok, a Sample from an ancient past: http://www.pauldotcom.com/2006/02/os_x_the_trojans_are_definitel.html

Der ist von 2006.. Sag nicht zu alt.. Wo der ist, ist noch mehr der Art! Und genau soeiner ist Haupteinfallstor in Windows-Systemen. Der Fehler ist kein Systemimmanenter sondern ein Problemimmanenter! Niemand programmiert 100% fehlerfrei...
 
Phil o'Soph schrieb:
Einen Trojaner kannst Du für jedes System schreiben. Er ist nur schadlos, wenn der Rechner keinerlei Kontaktpunkte zur Außenwelt hat (Intranet, interne, externe Laufwerke oder Speichermedien). Die Sicherheit steigt, wenn Sicherheitsmechanismen außerhalb des Rechners in Form einer Firewall (im Sinne eines Konzeptes, nicht der Lösung im Router) geschaffen werden. Gegen einen Trojaner hilft aber auch das nicht.

Phil
Zum Vergrößern anklicken....

Danke dir :) Genau meine Meinung!
 
Wann kommt eigentlich endlich Blaster und I Love you für Mac OS?
 
Kernelpanik schrieb:
Edit: Ich finde die MacMark Seiten interessant.
Zum Vergrößern anklicken....

Seine Seiten sind bestimmt interessant und enthalten viel wertvolles. Es funktioniert nur nicht, vermeintliche Fakten mit Quellen aus seiner eigenen Feder zu belegen. Dann müsste man nur zwei mal ne Lüge erzählen und sie würde zur Wahrheit. (Ich will Mark keineswegs unterstellen, dass er lügt, nur die Art seine Aussagen zu belegen funktioniert so nicht)
 
Um einem Trojaner davorzukommen ist bei mir die KleinePetze installiert. Sicher ich weiss: "Man kann auch dieses umgehen, blaa!" Aber einen Trojaner zu schreiben und dann noch den Umgehungscode dafür zu integrieren ist schon einiges schwieriger und übersteigt die Fähigkeiten von schätzungsweise 80% der Schadcodeprogrammierer. Ich sag nur: *Cheers, -mein Leo rennt wie ein Windhund!"
 
_ebm_ schrieb:
Seine Seiten sind bestimmt interessant und enthalten viel wertvolles. Es funktioniert nur nicht, vermeintliche Fakten mit Quellen aus seiner eigenen Feder zu belegen.
Zum Vergrößern anklicken....

Dieses Thema kommt die Woche drei mal und ich hätte keinen Bock wieder und wieder das selbe zu schreiben von daher finde ich die Lösung in Ordnung.

Sobald MacOS einen Marketshare von über 30% hat Nein im Ernst. Viren wie Blaster wird es hoffentlich nie wieder geben. Die IT-Welt sollte gelernt haben.
Zum Vergrößern anklicken....

Womit wir wieder bei "wer hat den längsten" sind...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten