• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Mac neuerdings leicht hackbar?

Phil o'Soph

Phil o'Soph

Prinzenapfel
Registriert
04.08.05
Beiträge
542
Vorteil für Windows

Mac OS X war gegenüber Windows Vista ganz klar im Nachteil. Es durften nur neue und unveröffentlichte Sicherheitslücken verwendet werden. Für Windows Vista sind die meisten Lücken bekannt, neue zu entdecken somit deutlich aufwendiger als für Mac OS X. Oder anders: ein ungepatchtes OS, welches über unzählige Sicherheitslücken verfügte und die darüber hinaus bereits bekannt sind, hätte im Vergleich gewonnen.

;)

Phil
 
Kernelpanik

Kernelpanik

Maren Nissen
Registriert
05.03.04
Beiträge
2.305
Eines ist sicher... einen guten Trojaner oder einen wirklich gefährlichen Virus für OSX zu schreiben ist wesentlich schwieriger als für Mafiasoft. Ich würde bei einem gut abgesicherten OSX nicht drauf wetten, dass es überhaupt möglich ist.
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
Kernelpanik schrieb:
Eines ist sicher... einen guten Trojaner oder einen wirklich gefährlichen Virus für OSX zu schreiben ist wesentlich schwieriger als für Mafiasoft. Ich würde bei einem gut abgesicherten OSX nicht drauf wetten, dass es überhaupt möglich ist.
Zum Vergrößern anklicken....

Belege!
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
harden schrieb:
Der Unix Unterbau und das fehlende Auftreten von Viren und Trojanern in freier Wildbahn gepaart mit der "wer hat den längsten"-Theorie :-D
Zum Vergrößern anklicken....

Ahja ;) darf ich das entkräften? Das wird jetzt nur beispielhaft, wie ein Angreifer vorgehen würde.

Ein gefundener Exploit für MacOS X: link

Damit hast du die Möglichkeit, ein Programm auf dem Rechner abzulegen, fremden Code auszuführen, einen Dienst zu installieren, ein Rootkit zu platzieren.. Von da an ist der Rechner unter deiner Kontrolle. Nichts anderes machen Trojaner...

Es wird noch andere Lücken geben, die bekannt oder unbekannt sind...

Nach dem Exploit hab ich keine 5 Minuten gesucht... Es wird andere in Mail oder Safari geben, die sich ausnutzen lassen, um lokal Code auszuführen.

Heutezutage sind de üblichen einfallstore Emails, die unbedacht geöffnet werden und präparierte Internetseiten, die angsurft werden...
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
Ok, ich sollte noch was nachlegen. Die Struktur von MacOS ist grundsätzlich sauberer und weniger anfällig für Angriffe von Aussen. Das hat aber nur wenig mit diesem UNIX-Ding zutun. Aber auch MacOS ist angreifbar. Kein System ist fehlerfrei und sicher. Das wird dir jeder etwas erfahrene Programmierer bestätigen...
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
_ebm_ schrieb:
… Ein gefundener Exploit für MacOS X: link

Damit hast du die Möglichkeit, ein Programm auf dem Rechner abzulegen, fremden Code auszuführen, einen Dienst zu installieren, ein Rootkit zu platzieren.…
Zum Vergrößern anklicken....

Nein, wieder nein, auch nicht, nochmal nein. Der Rechner stürzt ab und nichts sonst bei diesem "Exploit".

Man kann Viren für OS X schreiben, aber sie können weniger anrichten.
http://www.macmark.de/osx_security.php#virus
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
Mark,geht das hier auch wieder los?

Dieser Exploit lässt ihn abstürzen. Ein versierter Programmierer kann ihn aber modifizieren und Code einschleusen.. Das zu leugnen, wäre naja... such dir was aus... Und deine Tollen Zitate auf deine eigene Seite les ich mir garnicht erst durch.. Die belegen garnichts bis auf deine eigene Meinung...

Edit ausserdem sprach ich von Lücken in anderen Programmen die es laut Apple auch gibt! Und die auszunutzen sollte genauso gut möglich sein.

Aber du wirst meine Argumente eh wieder nicht gelten lassen, sie übergehen und deine Evangelien verbreiten.. Amen
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Du meinst, dann stürzt er nur ein bißchen ab? So etwas wie "ein bißchen schwanger"? Ich warte hier auf den Beweis …

Es fehlte einziger Buchstabe bei dem Bug, den Du ansprichst:

md = m_pulldown(m, off, sizeof(*ipcomp), NULL);
[vorher:] if (!m) {
[gefixt: ] if (!md) {

Und SecurityFocus sowie Secunia, die beide in der Regel nicht sparsam sind mit Fehlerszenarien, sehen beide jeweils nur denial of service und sonst nichts darin als Möglichkeit:
http://www.securityfocus.com/bid/27642/discuss
http://secunia.com/advisories/29130/
 
Zuletzt bearbeitet:
Kernelpanik

Kernelpanik

Maren Nissen
Registriert
05.03.04
Beiträge
2.305
Naja, wie auch immer... ich jedenfalls bin froh, dass nicht jedes Skriptkidy einen Schadcode für OSX schreiben kann. Und wenn sich dann mal einer die Mühe macht und jahrelang an einem Code tüftelt, ist der nach ein paar Tagen mit einem Security Update ausser Kraft gesetzt. (Hoffen wir zumindest :cool:
Edit: Ich finde die MacMark Seiten interessant.
 
Phil o'Soph

Phil o'Soph

Prinzenapfel
Registriert
04.08.05
Beiträge
542
Kernelpanik schrieb:
Eines ist sicher... einen guten Trojaner oder einen wirklich gefährlichen Virus für OSX zu schreiben ist wesentlich schwieriger als für Mafiasoft. Ich würde bei einem gut abgesicherten OSX nicht drauf wetten, dass es überhaupt möglich ist.
Zum Vergrößern anklicken....

Einen Trojaner kannst Du für jedes System schreiben. Er ist nur schadlos, wenn der Rechner keinerlei Kontaktpunkte zur Außenwelt hat (Intranet, Internet, externe Laufwerke oder Speichermedien). Die Sicherheit steigt, wenn Sicherheitsmechanismen außerhalb des Rechners in Form einer Firewall (im Sinne eines Konzeptes, nicht der Lösung im Router) geschaffen werden. Gegen einen Trojaner hilft aber auch das nicht.

Phil
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
Das Beispiel sollte nur zeigen, dass MacOS ausnutzbare Fehler hat!

Ok, a Sample from an ancient past: http://www.pauldotcom.com/2006/02/os_x_the_trojans_are_definitel.html

Der ist von 2006.. Sag nicht zu alt.. Wo der ist, ist noch mehr der Art! Und genau soeiner ist Haupteinfallstor in Windows-Systemen. Der Fehler ist kein Systemimmanenter sondern ein Problemimmanenter! Niemand programmiert 100% fehlerfrei...
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
Phil o'Soph schrieb:
Einen Trojaner kannst Du für jedes System schreiben. Er ist nur schadlos, wenn der Rechner keinerlei Kontaktpunkte zur Außenwelt hat (Intranet, interne, externe Laufwerke oder Speichermedien). Die Sicherheit steigt, wenn Sicherheitsmechanismen außerhalb des Rechners in Form einer Firewall (im Sinne eines Konzeptes, nicht der Lösung im Router) geschaffen werden. Gegen einen Trojaner hilft aber auch das nicht.

Phil
Zum Vergrößern anklicken....

Danke dir :) Genau meine Meinung!
 

harden

Roter Eiserapfel
Registriert
28.03.05
Beiträge
1.445
Wann kommt eigentlich endlich Blaster und I Love you für Mac OS?
 

_ebm_

Gala
Registriert
30.03.08
Beiträge
53
Kernelpanik schrieb:
Edit: Ich finde die MacMark Seiten interessant.
Zum Vergrößern anklicken....

Seine Seiten sind bestimmt interessant und enthalten viel wertvolles. Es funktioniert nur nicht, vermeintliche Fakten mit Quellen aus seiner eigenen Feder zu belegen. Dann müsste man nur zwei mal ne Lüge erzählen und sie würde zur Wahrheit. (Ich will Mark keineswegs unterstellen, dass er lügt, nur die Art seine Aussagen zu belegen funktioniert so nicht)
 
Kernelpanik

Kernelpanik

Maren Nissen
Registriert
05.03.04
Beiträge
2.305
Um einem Trojaner davorzukommen ist bei mir die KleinePetze installiert. Sicher ich weiss: "Man kann auch dieses umgehen, blaa!" Aber einen Trojaner zu schreiben und dann noch den Umgehungscode dafür zu integrieren ist schon einiges schwieriger und übersteigt die Fähigkeiten von schätzungsweise 80% der Schadcodeprogrammierer. Ich sag nur: *Cheers, -mein Leo rennt wie ein Windhund!"
 

harden

Roter Eiserapfel
Registriert
28.03.05
Beiträge
1.445
_ebm_ schrieb:
Seine Seiten sind bestimmt interessant und enthalten viel wertvolles. Es funktioniert nur nicht, vermeintliche Fakten mit Quellen aus seiner eigenen Feder zu belegen.
Zum Vergrößern anklicken....

Dieses Thema kommt die Woche drei mal und ich hätte keinen Bock wieder und wieder das selbe zu schreiben von daher finde ich die Lösung in Ordnung.

Sobald MacOS einen Marketshare von über 30% hat Nein im Ernst. Viren wie Blaster wird es hoffentlich nie wieder geben. Die IT-Welt sollte gelernt haben.
Zum Vergrößern anklicken....

Womit wir wieder bei "wer hat den längsten" sind...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten