• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Hacker greifen jetzt auch Handys und Apple-Rechner an

hosja

Großherzog Friedrich von Baden
Registriert
23.03.07
Beiträge
5.289
Die Folien von Charlie Miller sind jetzt veröffentlicht. Apple kommt leider nicht gut weg, aber das habt ihr bei der aktuellen Updateflut sicher schon bemerkt.

Auf twitter gab Charlie Miller auch gleich bekannt, das der Bug, der zu seinem P2O-Gewinn führte nicht gefixt ist und er immer noch ne Menge 0-days auf Lager hat.

Die Folien zeigen, das er mit einer Menge kaputter Datei und 5 Zeilen Python Code, die diese noch veränderten ein Haufen Programmabstürze erzeugt hat. Durch Analyse dieser Abstürze hat er dann die Sicherheitsprobleme identifiziert.
 
Zuletzt bearbeitet:

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Die Folien von Charlie Miller sind jetzt veröffentlicht. Apple kommt leider nicht gut weg, aber das habt ihr bei der aktuellen Updateflut sicher schon bemerkt.

Auf twitter gab Charlie Miller auch gleich bekannt, das der Bug, der zu seinem P2O-Gewinn führte nicht gefixt ist und er immer noch ne Menge 0-days auf Lager hat.

Bekommen Miller oder die vielen Gazetten die das alles nachplappern Geld von M$? :cool:

Oder wie ist das sonst zu erklären das man immer nur von Apple Security Löchern liest aber nicht von denen vom MS Windows - wo doch dort auch die Tore angelweit offen stehen! :eek:
 
Zuletzt bearbeitet:

hosja

Großherzog Friedrich von Baden
Registriert
23.03.07
Beiträge
5.289
Naja, er ist ein Apple Fanboy, deshalb test er Apple Produkte. :)

Schau dir bitte zuerst seinen Vortrag an und urteile danach.
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Naja, er ist ein Apple Fanboy, deshalb test er Apple Produkte. :)

Schau dir bitte zuerst seinen Vortrag an und urteile danach.

Wenn nicht er - aber zumindest die Fach-Presse und Bullevard-Presse plappert gebetsmühlenartig immer wieder und immer wieder von gehackten Apple Computern und vermitteln so wie babyleicht das gehen soll .... sollen doch das Maul halten wenn sie keine Ahnung haben wovon sie reden :(

so jetzt ist mir leichter :-*
 

hosja

Großherzog Friedrich von Baden
Registriert
23.03.07
Beiträge
5.289
Der Vortrag von Charlie Miller auf der CanSec behandelt ja keine Exploits und deckt keine Sicherheitslücken auf.
Er zeigt nur auf wie man mit einer speziellen Technik gezielt danach suchen kann und wie viele potentielle Löcher er gefunden hat.

Daher mag deine Kritik an den Medien nicht ganz falsch sein.

Aber beim P2O Wettbewerb hat er eben auch schon mehrfach gezeigt, das diese theoretischen Problem ganz praktischen werden können, wenn es jemand darauf anlegt.
 

Chu

Martini
Registriert
15.06.07
Beiträge
658
De facto gibt es kein sicheres System. Weder Mac OS X, Linux, BSD, Windows haben alle ihre Schwächen die genutzt werden ("können"). Wer es letzendlich Sicher haben will, lässt die Geräte besser ausgeschaltet :p
 

hosja

Großherzog Friedrich von Baden
Registriert
23.03.07
Beiträge
5.289
Egal ob bei Heise, http://www.computerwelt.at/ http://www.crn.de/ http://www.networkcomputing.de/ http://www.informationweek.de/ usw. immer wird Apple in den Vordergrund gestellt .... man hat fast den Eindruck die werden von M$ dafür bezahlt (z.B. mittels Inserate - ausgenommen Heise).
Um welche Artikel gehts genau?
Als Mac-Nutzer hat man sich halt bisher fast unangreifbar gefühlt und die Updateflut der letzten Tage zeigt aber, dass eher Chus Aussage gilt:
De facto gibt es kein sicheres System. Weder Mac OS X, Linux, BSD, Windows haben alle ihre Schwächen die genutzt werden ("können"). Wer es letzendlich Sicher haben will, lässt die Geräte besser ausgeschaltet :p
 

gerbozor

Celler Dickstiel
Registriert
02.12.09
Beiträge
811
Ich mach mir bei meinem Mac zu Hause und auch bei meinem iPhone relativ wenig Gedanken über Viren, Trojaner und ähnliches. Ich fahre schon so lange gut damit und hatte noch nie ein Problem. Selbst als ich vorher noch Windows-Nutzer war (da war dann halt ein Security-Programm am laufen, sprich Firewall und Virenscanner) war ich nie Opfer von sowas.

Wenn man im Internet nicht jeden Schrott runterlädt und einigermaßen die Augen offen hält fährt man wohl auf der sicheren Seite.
 

hosja

Großherzog Friedrich von Baden
Registriert
23.03.07
Beiträge
5.289
Mit der Strategie fährt man generell gut.
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Um welche Artikel gehts genau?

Ich habe etliche Mailinglisten abonniert, die Nachricht kommt seit einiger Zeit bei etlichen, auch bei den Genannten, bitte die Suchfunktion benützten ....

Mich stört nur das dass Apple angeprangert wird während Windows nicht sicherer ist, aber bei Windows ist man das schon gewöhnt!
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Ich habe etliche Mailinglisten abonniert, die Nachricht kommt seit einiger Zeit bei etlichen, auch bei den Genannten, bitte die Suchfunktion benützten ....

Mich stört nur das dass Apple angeprangert wird während Windows nicht sicherer ist, aber bei Windows ist man das schon gewöhnt!

nun gestern 01.04.2010 16:33 schon wieder per Mail erhalten
Nichts ist sicher - sicher?
Letztes Jahr hat es nicht geklappt auf der Pwn2own mit dem Hacking des iPhones. Doch diesmal hat es gerade 20 Sekunden gedauert bis die Gewinner des Hacking-Wettbewerbs drin waren. Apples Maßnahmen ließen sich über einen einfachen Trick aushebeln. Jetzt ist wenigstens sicher, dass das iPhone nicht ganz sicher ist - im Moment.

Sicherheit von Mobiltelefonen - Apple iPhone in Rekordzeit gehackt
http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81499.html

aber auch das
30.03.2010 Browser-Security - Microsoft bringt Not-Patch für Internet Explorer
http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81599.html

OffTopic - Nun wie sicher sind denn Apples Funktastaturen und Funkmäuse?
Keylogger sind sehr attraktiv für Hacker. Sie protokollieren Tastatureingaben und damit auch Passwörter. Dafür muss aber ein Stückchen Software auf dem Rechner gelangen. Sicher? Bei Funktasturen hat sich gezeigt, dass sich die Eingaben abhören lassen, ohne dass es der Anwender merkt. Dem fällt es vielleicht erst viel später auf, dass etwa sein E-Mail-Konto gehackt wurde.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
nun gestern 01.04.2010 16:33 schon wieder per Mail erhalten


Sicherheit von Mobiltelefonen - Apple iPhone in Rekordzeit gehackt
http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81499.html

Das ist schlicht falsch. Die News-Bubis machen immer die gleichen Fehler mit ihren dummen Berichten. Für Details bitte hier entlang:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Das ist schlicht falsch. Die News-Bubis machen immer die gleichen Fehler mit ihren dummen Berichten. Für Details bitte hier entlang:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction

... ich wollt' damit nicht sagen »Richtig oder Falsch« - sondern nur kommentieren das nach wie vor gegen Apple »getrommelt« wird und das von Journalisten die's anscheinend nicht besser wissen oder gelinde gesagt »M$ nahestehen« :mad:
 

darkCarpet

Halberstädter Jungfernapfel
Registriert
02.08.08
Beiträge
3.815
Wenn nicht er - aber zumindest die Fach-Presse und Bullevard-Presse plappert gebetsmühlenartig immer wieder und immer wieder von gehackten Apple Computern und vermitteln so wie babyleicht das gehen soll .... sollen doch das Maul halten wenn sie keine Ahnung haben wovon sie reden :(

Meine Güte. Herr lass Hirn tropfen! o_O

Punkt 1: Ich möchte, dass die "guten" Hacker die Macs und iPhones hacken und somit für entsprechende Updates seitens Apple sorgen, bevor es die bösen Hacker tun!

Also: Lasst die Apple-Software leiden und findet die bösen Löcher! Die gibt es in jeder Software; also auch bei Apple!


Punkt 2: Es interessieren nur Fakten, kein Populismus. Das zählt übrigens bei mir für beide Seiten: Die Apple-Jünger, die die Rechner für unantastbar halten (wie du einer bist) und die, die Apple nicht mögen, weil die Rechner so teuer sind.
 
  • Like
Reaktionen: Scotch und nate

Synoxis

Sonnenwirtsapfel
Registriert
09.06.09
Beiträge
2.401
Meine Güte. Herr lass Hirn tropfen! o_O

Punkt 1: Ich möchte, dass die "guten" Hacker die Macs und iPhones hacken und somit für entsprechende Updates seitens Apple sorgen, bevor es die bösen Hacker tun!

Also: Lasst die Apple-Software leiden und findet die bösen Löcher! Die gibt es in jeder Software; also auch bei Apple!


Punkt 2: Es interessieren nur Fakten, kein Populismus. Das zählt übrigens bei mir für beide Seiten: Die Apple-Jünger, die die Rechner für unantastbar halten (wie du einer bist) und die, die Apple nicht mögen, weil die Rechner so teuer sind.

Wahre Worte!
 

FritzS

Purpurroter Cousinot
Registriert
06.04.09
Beiträge
2.851
Punkt 2: Es interessieren nur Fakten, kein Populismus. Das zählt übrigens bei mir für beide Seiten: Die Apple-Jünger, die die Rechner für unantastbar halten (wie du einer bist) und die, die Apple nicht mögen, weil die Rechner so teuer sind.

Du hast mich total falsch verstanden ... :-D

Es ist gut das es Leute gibt die auf Security Holes hinweisen, ich bin auch nicht einer der meint Apple OS (oder jedes andere auch) ist absolut sicher, mich stört blos jener Sensationsjournalismus der unausgewogen ein OS als unsicher brandmarkt und das jeden Tag in die Welt trommelt .... das erscheint mir etwas M$ gesteuert.

PS: Ich bin einer der beruflich seit mehr als über einen Jahrzehnt von und mit MS Produkten (Server, Client, Office) lebt .... und ich kenne die MS Marketingmaschine nur zu gut ..... habe mir privat einen Jugendtraum erfüllt und mir ein MBP und ein MB gekauft .... hatte auch schon OS/2, Linux, Sun Solaris, etc. beruflich / privat zu tun ... und daher überaus keine Berührungsängste mit irgend einen OS :-D

Gerade da ich MS Produkte kenne dürfte ich da gar nicht zum (MS) Trommeln aufhören ..... :cool:
 

acqua

Tokyo Rose
Registriert
28.09.06
Beiträge
66
Das ist schlicht falsch. Die News-Bubis machen immer die gleichen Fehler mit ihren dummen Berichten. Für Details bitte hier entlang:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction

Mich würde auch mal interessieren, warum Apple seine Sandbox bei Safari nicht aktiviert? Halten sie sie für nicht vertrauenswürdig oder ist es ihnen schlicht zu mühsam, alle Regeln einzugeben?

@MacMark

Bei Schreibzugriff auf "^/Users/macmark/Library/.*" bist Du ja selber sehr tolerant, da liegen ja auch noch die Daten aller anderen Programme.
 

darkCarpet

Halberstädter Jungfernapfel
Registriert
02.08.08
Beiträge
3.815
mich stört blos jener Sensationsjournalismus der unausgewogen ein OS als unsicher brandmarkt

Lass die Leute reden.;)
Wie gesagt: Es interessieren nur Fakten. So lange dein MacBook nicht rumspinnt, oder abschmiert, kannst du dieses Geplappere doch einfach ignorieren.