iPhone OS 3.0 enthält schwere SMS-Sicherheitslücke

[MBSoft]

...und bitte nicht vergessen: Abgesehen von der weitaus größeren Verbreitung vom Windows muss deren Betriebssystem auf einer Unmenge verschiedenster Hardware laufen....dagegen läuft MacOSX geradezu in einer Sandbox.

 

[Bananenbieger]

...und bitte nicht vergessen: Abgesehen von der weitaus größeren Verbreitung vom Windows muss deren Betriebssystem auf einer Unmenge verschiedenster Hardware laufen....dagegen läuft MacOSX geradezu in einer Sandbox.

Windows läuft gerade mal auf einer Plattform (x86).
OSX hingegen auf drei (PPC, x86 und ARM), wobei NetBSD zeigt, dass es möglich wäre, OSX selbst auf einem Toaster laufen zu lassen.

 

[Gera]

Zwei Fragen:

1.: Merkt man, dass man eine komische SMS erhalten hat? Bemerkt man also, dass man angegriffen wird? Oder läuft das im Hintergrund?

Das würde mich auch interresieren.

 

[MacMark]

Naja...ungalublich sicher ist Mac OS X ja nicht nur weil es dafür keine weit verbreiteten Viren gibt.

Wenn ich mal an das Statement eines Hackers damals auf dieser einen Konferenz (wie hies die nochmal?) denke:"Einen Mac zu hacken amcht Spass, Windows ist harte Arbeit." …

In Deiner Signatur hast Du "1984" erwähnt. Dort konnten die Menschen auch zwei sich widersprechende Gedanken haben, ohne daß es sie störte. Nannte sich "Doppeldenk".

Wenn es tatsächlich einfach wäre (keine harte Arbeit) und Spaß macht, Viren für OS X zu programmieren: Warum gibt es dann keine relevanten Viren für OS X?

Die provozierende Bemerkung von der Browser-Hacking-Konferenz, die Du zitierst, beruhte darauf, daß OS X Speicherorte nicht immer zufällig wählt (ASLR). Das ist jedoch nichts anderes als "security by obscurity" und erwies sich in der Praxis als kein echtes Hindernis, wie ich hier beschreibe:
http://www.macmark.de/osx_userland-execve.php#aslr_bump

Die Browser, die auf Systemen mit mehr ASLR liefen, also "harte Arbeit" sind, wurden ebenfalls geknackt. Und der Hacker, bei dem es "Spaß" gewesen sein soll, ist im ersten Anlauf daran gescheitert und hat den speziellen Hack, der ja so spaßig ist, erst nach einem Jahr hingekriegt. Ein Jahr Vorbereitung ist tatsächlich "viel" Spaß. Ganz viel.
http://www.macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again

aber merkt man jetzt wenn man so eine sms kriegt oder wird die einfach angenommen un zack is das iphone übernommen? …

Es ist denkbar, daß man es nicht bemerkt. Es würde so funktionieren, daß die SMS besondere Daten enthält, die fehlerhaft verarbeitet und als Code ausgeführt werden. Allerdings weiß weder der Hacker noch Apple zur Zeit, ob diese Art Angriff funktionieren könnte. Die ersten Meldungen zu diesem Thema waren (wie so oft) nur Schlagzeile, übertriebene Panikmache. Tatsächlich ist es nach aktuellem Stand nicht möglich: Er kann keinen Code ausführen. Er kann allerdings die betroffene Software zum Absturz bringen.

Das ist übrigens der Hacker, der auch erzählte, es wäre Spaß und keine harte Arbeit. Zur Zeit arbeitet er sehr hart an diesem Hack. Ich kann es nicht leiden, wenn so plakative Märchen-Schlagzeilen verbreitet werden. Auch dieser Hack kostet ihn erheblich Zeit und Arbeit. Es ist kein Spaß für ihn.

 

[GunBound]

Ja natürlich, aber ich wollte nur mal mit dem Mythos aufräumen Mac OS X sei sicherer als andere Betriebssysteme.

Es stimmt schon, das auch Mac OS X nicht absolut sicher ist (das weiss hier im Forum jeder), aber benutze wenigstens richtige Argumente, um das zu beweisen. Ein Entdecken von Sicherheitslücken ist absolut KEIN Argument dafür. Jeder, der ein wenig Grips im Kopf hat, weiss, dass kein OS davor gefeit ist. Aber wenn die Lücken unentdeckt bleiben, dann schaden sie auch nicht. Deshalb kann es völlig egal sein, wie viele Lücken ein OS hat; es kommt nur drauf an, wie schnell die gefundenen behoben werden. Und da hat Apple tatsächlich einiges nachzubessern.

 

[DerHeldimZelt]

weiter so apple… -.-

 

[X61t]

Windows läuft gerade mal auf einer Plattform (x86).
OSX hingegen auf drei (PPC, x86 und ARM), wobei NetBSD zeigt, dass es möglich wäre, OSX selbst auf einem Toaster laufen zu lassen.

Muhahaha! Der war gut
Ja klar, Windows läuft nach Deiner Definition auch auf Smartphones. Ich fürchte Du hast nicht verstanden was hier gemeint war. Ach ja, und läuft Snow Leopard auf PPC oder iPhone?

@GunBound: Unendeckte Lücken sind gefährlich, weil man gegen sie keine Gegenmaßnahmen ergreifen kann. Noch gefählicher sind bekannte und ungepatchte Lücken, und da führt OSX in dem o.g. Artikel.

@MacMark: Natürlich schreibt niemand Viren für eine Plattform die kaum verbreitet ist. Auch ist es falsch dass für OSX-Nutzer keine Gefahr im Netz bestünde. Oder gibt es unter OSX kein Flash und kein Java Script?

 

[HuskyX]

Natürlich schreibt niemand Viren für eine Plattform die kaum verbreitet ist.

Also kommt es jetzt doch wieder auf den Marktanteil an? mir war da was anderes bekannt xD

 

[X61t]

Natürlich kommt es auf den Marktanteil an. Hinter den meisten Trojanern stecken hochspezialisierte kriminelle Banden die mit ausgespähten Daten ihr Geld verdienen. Aber Du darfst uns gerne Deine Theorie verraten.

 

[HuskyX]

Naja aber ein system angreifen das weitverbreitet und unsicher ist dann sprichst du von windows, klar wieso hack versuche auf ein "schwieriges" system starten wenns ein leichtes gibt aber der marktanteil hat damit herzlich wenig zu tun. Hacker nutzen nur schwachstellen aus und wenn man eine hat is klar das man diese dann verwendet um geld zu machen.

Jedoch gibts auch fälle wo angriffe auf nicht so bekannte systeme gestartet wurden. Dahinter steht immer der Nutzen den so ein angriff bringt und der schwierigkeitsgrad.

 

[X61t]

Man kann mit einer Schwachstelle kein Geld machen wenn die Ausbeute an infizierten Rechnern nicht hoch genug ist. Das sollte eigentlich einleuchten.
Du verwechselst hier Hacker und Kriminelle.

 

[MacMark]

… Ach ja, und läuft Snow Leopard auf PPC oder iPhone?

@GunBound: Unendeckte Lücken sind gefährlich, weil man gegen sie keine Gegenmaßnahmen ergreifen kann. Noch gefählicher sind bekannte und ungepatchte Lücken, und da führt OSX in dem o.g. Artikel.

@MacMark: Natürlich schreibt niemand Viren für eine Plattform die kaum verbreitet ist. Auch ist es falsch dass für OSX-Nutzer keine Gefahr im Netz bestünde. Oder gibt es unter OSX kein Flash und kein Java Script?

Windows auf dem PC hat keine gemeinsame Codebasis mit Windows Mobile und allen anderen Windows-Plattformen.
OS X läuft hingegen mit gemeinsamer Codebasis auf dem PC (Mac), dem iPod Touch und dem iPhone. Das wird auch für 10.6 gelten. Von daher ist das OS X, was man vom Mac kennt, viel weiter verbreitet als mancher ahnt.

OS X kann aufgrund seiner leichten Portierbarkeit auf so ziemlich allem laufen. Next hat das mit dem Vorgänger auch schon praktiziert auf CPUs von Motorola, Intel, HP und Sun!

Bugs, entdeckte oder unentdeckte, gibt es immer. Wirklich relevant ist jedoch, ob ein System von Anfang an und von Grund auf unter dem Aspekt "Sicherheit" entwickelt wurde. OS X wurde das. Windows überhaupt nicht, in keinster Weise. Diesbezüglich wurde erst in späten Versionen etwas dazuprogrammiert, was aber die grundlegenden sicherheitsrelevanten Architekturfehler in Windows nicht behebt. Diese Architekturfehler sind unbehebbar, wenn man Windows nicht komplett neu schreiben will. Irgendwelche Bugs sind verglichen damit reichlich nebensächlich. Für eine detaillierte Ausführung siehe meine Webseite:
http://www.macmark.de/osx_security.php#windows_architekturfehler

Natürlich werden Viren für wenig verbreitete Plattformen geschrieben. Und zwar immer dann, wenn die Plattform eklatante Schwächen hat. Tatsächlich wurde der beste Wurm gegen eine winzige Plattform geschrieben. Details und Beispiele siehe hier:
http://www.macmark.de/osx_security.php#laienhafte_vermutungen

Zu Flash und Javascript: Es ist ein Unterschied, ob der User eine Seite besucht und Code unter seinem User ausgeführt wird, und ob einer der RPC-Würmer Windows ohne Nutzerhilfe mit Systemrechten per Netz plattmacht. Der RPC-Fehleinsatz in Windows ist so ein Paradebeispiel für sicherheitsrelevante Architekturfehler. Da hat Microsoft vor 20 Jahren nicht nachgedacht und badet es heute noch aus.

Nachtrag:
So Statistiken wer welche Bugs wann fixt, können ziemlich irreführend sein und vom Wesentlichen ablenken. Microsoft beispielsweise fixt wichtige sicherheitsrelevante Bugs teilweise erst nach sieben Jahren. Siehe "Relevanz von Bugs" in:
http://www.macmark.de/blog/osx_blog_2008-12.php

 

[X61t]

Windows auf dem PC hat keine gemeinsame Codebasis mit Windows Mobile und allen anderen Windows-Plattformen.
OS X läuft hingegen mit gemeinsamer Codebasis auf dem PC (Mac), dem iPod Touch und dem iPhone. Das wird auch für 10.6 gelten. Von daher ist das OS X, was man vom Mac kennt, viel weiter verbreitet als mancher ahnt.

Was in der Praxis aber keine Relevanz hat, da iPhone-Apps nicht auf dem Mac laufen und umgekehrt.

Bugs, entdeckte oder unentdeckte, gibt es immer. Wirklich relevant ist jedoch, ob ein System von Anfang an und von Grund auf unter dem Aspekt "Sicherheit" entwickelt wurde. OS X wurde das. Windows überhaupt nicht, in keinster Weise.

Das ist Unsinn, und wenn Du Dich etwas mit Betriebssystemen auskennst, dann weißt Du das auch. Windows kann genauso Rechte verwalten wie OSX.

Diesbezüglich wurde erst in späten Versionen etwas dazuprogrammiert, was aber die grundlegenden sicherheitsrelevanten Architekturfehler in Windows nicht behebt.

Die da wären? Jetzt bin ich aber gespannt Kannst Du das in eigenen Worten erklären oder gibt es wieder links auf englischssprachige Seiten?
OSX ist schon deshalb nicht sicherer weil Apple wie Microsoft auf security by obscurity setzt.

Zu Flash und Javascript: Es ist ein Unterschied, ob der User eine Seite besucht und Code unter seinem User ausgeführt wird, und ob einer der RPC-Würmer Windows ohne Nutzerhilfe mit Systemrechten per Netz plattmacht.

Ist doch lächerlich. Das war vielleicht mal vor 3-4 Jahren der Fall. Informiere Dich mal wie HEUTE die meisten PCs infiziert werden und was SQL Injection und Cross Site Scripting sind.

Der RPC-Fehleinsatz in Windows ist so ein Paradebeispiel für sicherheitsrlevante Architekturfehler. Da hat Microsoft vor 20 Jahren nicht nachgedacht und badet es heute noch aus.

Kann es sein dass Du gar nicht weißt was RPC überhaupt ist? Der letzte Satz lässt mich dies stark vermuten.

Und dass der Marktanteil sehr wohl eine Rolle spielt, sieht man daran dass verstärkt in letzter Zeit Sicherheitslücken in OSX bekannt gemacht wurden. Das Betriebssystem erfreut sich immer größerer Verbreitung und Beliebtheit, so dass es sich immer mehr lohnt Sicherheitslücken auszunutzen.

 

[MacMark]

Lies meine Seite mal in Ruhe durch und versuch sie zu verstehen. Danach kannst Du Dein Posting selbst beantworten Deine Antwort ist einfach nur sinngemäß ein "Glaub ich nicht!". Du hast meinen Artikel nicht gelesen, sondern hast nach 10 Zeilen aufgehört, sonst hättest Du genau das, wonach Du jetzt fragst, die Erklärungen auf deutsch, schon dort gesehen.
Die Fehler in Deinen einfach-dreisten Behauptungen wirst Du dann auch selbst erkennen und korrigieren können. Beispiel: Conficker ist ein RPC-Wurm… Wann war der noch?

Nur ein Punkt bleibt dann noch zu beantworten:
GUI-Anwendungen sind beim iPhone etwas anders als beim Mac. Allerdings kommen Viren nicht mit einer GUI daher. Und Nicht-GUI-Programme (wie Viren) sind übergreifend auf dem iPhone und dem Mac möglich.

 

[X61t]

Spricht Du kannst es nicht in eigenen Worten erklären. Mehr wollte ich gar nicht wissen, danke

 

[MacMark]

Spricht Du kannst es nicht in eigenen Worten erklären. Mehr wollte ich gar nicht wissen, danke

Ich habe es auf meiner Seite mit eigenen Worten erklärt. Du hast sie immer noch nicht gelesen. Das solltest Du wissen.

6.0.2.5.1 Windows-Architekturfehler
6.0.2.5.1.1 Remote Procedure Calls überall
6.0.2.5.1.2 Monolithische Architektur
6.0.2.5.1.3 Unkontrollierte Anwendungs-Nachrichten
6.0.2.5.1.3.b Exkurs: Shatter-Attacks auf Windows Vista
6.0.2.5.1.4 Arbeitsverzeichnis im Suchpfad

NImm Dir ne Woche Zeit.

 

[X61t]

Warum sollte ich? Du hast etwas behauptet und kannst es nicht einmal in eigenen Worten erklären. Damit ist die Sache klar.

 

[bluefisch200]

Du: 6.0.2.5.1.2 Monolithische Architektur
Wikipedia: NT-based Windows is classified as a hybrid kernel (or a macrokernel) rather than a monolithic kernel because the emulation subsystems run in user-mode*.

Deine Seiten haben veraltete Informationen und sind nicht wirklich ernst zu nehmen...
Und dein geliebter Conficker hat nur XP Systeme befallen, XP ist 8 Jahre alt.

 

[X61t]

Deswegen kann er es nicht in eigenen Worten erklären, weil er keine Ahnung hat was da steht, bzw. was es bedeutet.
Es ist immer wieder geil wenn einem Mac-User die Windows-Welt erklären wollen.

 

[Bananenbieger]

Mac-User haben immerhin größtenteils Ahnung von der Windows-Welt. Andersherum ist es nicht so.

Was in der Praxis aber keine Relevanz hat, da iPhone-Apps nicht auf dem Mac laufen und umgekehrt.

Pustekuchen! OSX ist OSX.

Das ist Unsinn, und wenn Du Dich etwas mit Betriebssystemen auskennst, dann weißt Du das auch. Windows kann genauso Rechte verwalten wie OSX.

Ebenfalls Unsinn. OSX ist ein Unix, welches von Anfang an für Mehrbenutzersysteme in Netzwerken ausgelegt war.
Windows hingegen stammt von einem Einzelplatz-Einbenutzersystem ab. Alle möglichen Rechteverwaltungen sind nachher erst ins Konzept aufgenommen worden und höchstens halbherzig implementiert worden (was nicht heißt, dass OSX über das perfekte Rechtesystem verfügt).

Kann es sein dass Du gar nicht weißt was RPC überhaupt ist? Der letzte Satz lässt mich dies stark vermuten.

Leider wissen die meisten Windows-Entwickler ebenfalls nicht, was RPC ist. Muss wohl so sein, denn kein vernünftiger Mensch würde RPC für lokale Anwendungen nutzen.

Und dass der Marktanteil sehr wohl eine Rolle spielt, sieht man daran dass verstärkt in letzter Zeit Sicherheitslücken in OSX bekannt gemacht wurden. Das Betriebssystem erfreut sich immer größerer Verbreitung und Beliebtheit, so dass es sich immer mehr lohnt Sicherheitslücken auszunutzen.

Wenn Marktanteil eine Rolle spielt, warum werden dann bevorzugt IIS-Server angegriffen und nicht der Branchenprimus Apache?

Mehr sage ich dazu auch nicht. Eigentlich findet man über die SuFu hunderte Threads, die exakt alle hier im Raum stehenden Punkte abdecken.