Wie sicher ist der Apple...neuer Bericht aus der aktuellen C'T

[Bananenbieger]

Ich habe irgendwo ein Interview mit dem Menschen gelesen, der den iPhone-SSH-Wurm geschrieben hat und dort sagt er, dass er es gemacht hat einfach weil es möglich war.

Wobei ich hier unterstreiche, dass der Wurm nur modifizierte iPhones befallen konnte. Sprich: Die Schwachstelle befand ich außerhalb des iPhone-Gehäuses.

Aber ist ja auch logisch: Wenn jeder meinen Haustürschlüssel hat, dann kann auch jeder einbrechen.

 

[NickB]

Ja, Mark belegt das mit Marktanteils-Zahlen. Um es semantisch darzustellen:

Betroffen waren nur iPhone-User (Produkt), die einen Jailbreak hatten (Bastler/Spieler), davon nur die, die einen SSH-Zugang installiert hatten (Bastler/Spieler mit Risiko) und davon nur die, welche das originale Root-Passwort behielten (Fahrlässige).

Also ein extremextremextrem kleiner Anteil der Handy/Smartphone-User. Und trotzdem gabs den Wurm.

Ich denke, die Argumentation mit der "Verbreitung" kann man an diverse Nägel hängen. Das ist wirklich nur Ausrede.

 

[proteus]

Die ewige Diskussion. Sicherlich ist Android viel lustiger für die ganzen Bastler, weil jeder alles programmieren kann, bei Windows kann jeder alles umbauen. Und Apple ist dämonisch, weil die Nutzer ein fixes System vorgegeben bekommen, keiner rumwerkeln kann und modden kann man auch kaum. Die Diskussion ist so alt, wie es die beiden Unternehmen sind. Ohne es statistisch zu wissen : 96 % aller Computernutzer, egal ob Mac oder Windows, wollen / müssen mit den Kisten nur arbeiten, spielen oder sich die Zeit vertreiben. Die 4 % Bastler sind meiner Meinung nach für 99 % der Virenverbreitung verantwortlich. Mich hat es noch nie gestört, das mein iphone keine blauen Blitze erzeugt und ich auf dem Mac nicht 3 Mio Hintergrundexplosionen habe. Dafür baut jeder seine Programme es so, wie Apple es will - sicherlich auch ein zusätzlicher Sicherheitsaspekt.
Die Wahrscheinlichkeit, das ein Virus oder ein Trojaner in einem Unix System von aussen root Rechte erlangen kann, sind verschwindend gering. Wie buhmi darauf kommt, ist mir schleierhaft. Wenn natürlich der User, in gewohnter Windows Bastel Manier, in der Libary oder dem System rumfrickelt - in den letzten Tagen gab es wieder so Koryphäen hier im Forum - und dann noch auf irgendwelchen Seiten gercrackte Software rippt, weil 20 Euro für Keynote ihm zuviel sind, denen kann man dann auch nicht mehr helfen, die würden sogar Ihren Toaster mit Trojanern infizieren.
Selbiges gilt für die lustigen Cydia und sonst was Nutzer.
ich bleibe dabei : Bastelt man nicht, wenn man nicht weiss, was, lädt man Programme von Seiten, wo man sie gekauft hat und überlegt , BEVOR man etwas macht, ist OSX nach derzeitigem Stand der Technik das sicherste OS ( und meiner Meinung nach auch das Beste, aber das sei dahingestellt. ) Wenn man sich dann noch vor Augen führt, wieviel Geld MS in den letzten Jahrzehnten in seine Sicherheit gesteckt gesteckt hat, ohne auch nur einen Bruchteil der Lücken dieses einfach scheisse programmierten, hingerotzten Stückwerks geschlossen zu bekommen und sich überlegt, das bis ins Jahr 2003 viele Teile auf einer Programmierung bestand, die 1985 schon grottenschlecht und holperig war, dann kann das nicht nur an der Verbreitung von Windows liegen.

 

[Gokoana]

... und täglich grüßt das Murmeltier.

 

[Buhmi]

@proteus: Gemeint war bei mir Schadsoftware, die der Nutzer selbst installiert und die ganz einfach und simpel nach Root-Rechten fragt. Deswegen auch der Bezug zum User als Fehlerquelle...

 

[proteus]

Dann sind wir uns ja einig. Du gibst mir aber sicherlich recht, das dazu dann schon ein gehöriges Mass an Dumpfsinn gehört, um so etwas den Weg auf seinen Rechner freizumachen?

 

[Buhmi]

Wie gesagt, der Nutzer als Fehlerquelle Und wenn ich sehe, dass Leute in Abofallen tappen nur um den Firefox runterzuladen, da wundert mich nichts mehr...

 

[astrophys]

Wenn etwas Computerbildniveau hat, dann ist es der von Sonnenschein verlinkte Artikel... Falsch, die verlinkte Seite ist noch unter Computerbildniveau, denn dort setzt man den Lesern meistens nicht wissentlich hahnebüchenen Schwachsinn vor.

 

[Gokoana]

Wenn etwas Computerbildniveau hat, dann ist es der von Sonnenschein verlinkte Artikel... Falsch, die verlinkte Seite ist noch unter Computerbildniveau, denn dort setzt man den Lesern meistens nicht wissentlich hahnebüchenen Schwachsinn vor.

Darf man nach einer fundierten Begründung dieser Behauptung fragen?

 

[SonnenscheinFS]

Das interessiert mich jetzt aber auch...


Sent from unterwegs using my Commodore A500+ and Workbench 3.1

 

[siaccarino]

Apple-Bashing ist zur Zeit halt trendy in Nerd-Kreisen. Ich kann nur mutmaßen, dass es Nerds missfällt, dass ausgerechnet so ein relativ abgeschottetes System die Gunst der Noobs erfährt.

Ich habe den C'T Bericht noch nicht gelesen - aber wenn er wirklich so undifferenziert daherkommt, weiss ich umso mehr, warum ich mein Abo schon lange gekündigt habe...

MacMarks Security Blog ist sicherlich eine der fundiertesten Auseinandersetzungen zu diesem Thema, aber so gar nicht Noob-kompatibel.

Aber letztlich ist's mir auch egal, was irgendwelche Fuzzies über das OSX behaupten - seit Jahren spricht die eigene Erfahrung deutliche Worte (0 Viren, 0 Bluescreens, 0 Neuinstallationen, wochenlange Uptime).

 

[afri]

Ich habe den C'T Bericht noch nicht gelesen - aber wenn er wirklich so undifferenziert daherkommt, weiss ich umso mehr, warum ich mein Abo schon lange gekündigt habe...

Der Artikel ist schon sehr differenziert geschrieben, allerdings habe ich schon eher den Eindruck, das Fazit des Artikels könnte lauten: fände sich ein Nerd, der sich die Zeit nimmt, einen Virus, Trojaner oder sonst irgendwas zu schreiben, hätte er bei OS X leichtes Spiel. Es sei Apples Vorteil, dass sich bisher keiner die Zeit genommen hat.

Sprich für die Entwickler bei Apple gibt es genug zu tun, Löcher zu stopfen.
Warten wir's ab, wann's das erste SDK für Trojaner oder Viren unter OS X gibt...
Gruß
Andreas

 

[astrophys]

Darf man nach einer fundierten Begründung dieser Behauptung fragen?

Obwohl man hier ein differenzierte Betrachtung des Themas von den meisten Usern nicht erwarten kann.

Unix wurde nicht geboren, um sicher zu sein. Damals spielte das Thema Sicherheit überhaupt keine Rolle. Wie denn auch?

Die gesamte Seite von Macmark ist alles andere als objektiv aufgebaut. Es geht ihm hauptsächlich darum, andere Betriebssysteme ausser OS X zu diffamieren. Man findet keine Links, die sich kritisch mit OS X auseinandersetzen, dafür aber zahlreiche, die Schwächen und Fehler in anderen Systemen aufzeigen.

Man könnte die Aussagen auf eine einfache Formel reduzieren: In OS X ist (fast) alles super, in anderen Betriebssystemen ist (fast) alles schlecht.

Ich will mich hier nicht zu lange darüber auslassen, da ich befürchte, dass es sowieso sinnlos ist, nur soviel:

Wenn du als kritischer Mensch in ein Mercedes Autohaus gehst und den Verkäufer nach Dingen wie Sicherheit, Komfort, Design fragst und er dir Antwortet: "Es ist schließlich ein Mercedes. Die sind im Gegensatz zu anderen Herstellern von Grund auf auf Sicherheit, Komfort und Design ausgelegt", würdest du ihm glauben?

Hier eine kleine Lektüre, damit man mal die rosarote Macmarksche Brille abnehmen kann: Reflections on UNIX Vulnerabilities

 

[astrophys]

Ich habe den C'T Bericht noch nicht gelesen - aber wenn er wirklich so undifferenziert daherkommt, weiss ich umso mehr, warum ich mein Abo schon lange gekündigt habe...

MacMarks Security Blog ist sicherlich eine der fundiertesten Auseinandersetzungen zu diesem Thema, aber so gar nicht Noob-kompatibel.

Alle, die behaupten, der c't Artikel sei undifferenziert, haben ihn nicht gelesen. Man muss nicht mit den dort aufgestellten Thesen übereinstimmen, aber dieser Artikel ist weit differenzierter als MacMarks Ausführungen.

Bei einigen Leuten wird allerdings durch sowas ein "Beißreflex" ausgelöst. Immer wenn irgendjemand kritisch über Apple oder OS X berichtet, dann handelt es sich natürlich um einen Stümper, einen Basher oder was auch immer.

Da ist die Seite von MacMark natürlich Balsam auf die geschundene Seele mancher (verblendeter) Apple-Fans.

 

[das_micha]

Der Artikel ist sehr differenziert geschrieben, das Kernproblem des Artikels ist allerdings das es sich zu stark auf OSX bezieht (was ja auch so gewollt ist). ich denke transparenter und plausibler wäre eine offensichtlichere Brücke zu Unix und Linux die ja im ersten drittel abgerissen wird. Denn dadurch würde sich auch die Interpretation von afri in Luft auflösen. denn wie schon so oft belegt bildet sich durch die Masse an Architekturähnlichen Projekten eine Anzahl als laufenden Systemen die u.a. Windows gleich kommt, wenn nicht sogar übertrifft. Alleine schon die Summe aller OSX 10.1 - 10-6 Installationen und die der laufenden iOS Devices dürfte die Zahlen schon arg beeinflussen. Kommt dann noch Linux hinzu welche lokal laufen (nicht nur PCs sondern auch NAS, Router usw), aber viel verstärkter online, dann dürfte es definitv ein Kopf an Kopf rennen sein. Und grade für die "Nerds" ist es keine Frage von "wenn ich mal Zeit habe" sondern "Wenn es mal gehen würde"...
Doof wäre nur wenn es mal einer von den Bengels schaffen würde, dann wäre es ein globales Problem, denn auch wenn der Kern unterschiedlich ist, die Architektur ist sehr ähnlich und damit die Wahrscheinlichkeit sehr hoch das die eine Brechstange auch an anderer Stelle passt.

 

[Gokoana]

… Wenn du als kritischer Mensch in ein Mercedes Autohaus gehst und den Verkäufer nach Dingen wie Sicherheit, Komfort, Design fragst und er dir Antwortet: "Es ist schließlich ein Mercedes. Die sind im Gegensatz zu anderen Herstellern von Grund auf auf Sicherheit, Komfort und Design ausgelegt", würdest du ihm glauben? …

Wohl kaum.

Allerdings ist ein solches Verkäuferargument niemals auf die Fahrzeugmarke mit dem Stern beschränkt, sondern die gleiche heiße Luft, die alle „Verkäufer“ absondern.

Ob die Seite von Macmark nun objektiv ist oder nicht, darüber mag ich mich nicht äußern. Es ist halt seine Meinung, wie die tausender anderer auch, die sie im Internet veröffentlichen. Ob man gerade diese eine Meinung zum persönlichen Evangelium kürt, bleibt letztlich jedem selbst überlassen.

Ich habe diesbezüglich meine Entscheidung bereits vor vielen Jahren getroffen.

 

[astrophys]

Wohl kaum.

Allerdings ist ein solches Verkäuferargument niemals auf die Fahrzeugmarke mit dem Stern beschränkt, sondern die gleiche heiße Luft, die alle „Verkäufer“ absondern.

Danke, eine sinnvolle Diskussion scheint mit manchen ja doch möglich.

Die "Verkäuferargumente" sind natürlich überall die gleichen. Auf der Microsoft Homepage steht genau so ein Marketinggewäsch wie auf der Apple Homepage. Um so wichtiger, dass man sich dessen bewusst ist. Eine persönliche Entscheidung muss man natürlich trotzdem irgendwann treffen, ein Fuhrpark mit mindestens einem Auto jeder Marke wäre mir zumindest etwas zu unübersichtlich.

 

[Macbeatnik]

Da ist die Seite von MacMark natürlich Balsam auf die geschundene Seele mancher (verblendeter) Apple-Fans.

Wo ist denn die Seele der Mac OS X Nutzer geschunden, wo sind denn die massiven Probleme die die OS X Nutzer mit der Sicherheit haben, wo ist denn der große Gau, den die ProgrammSchreiberlinge von Symantec und McAfee und Intego etc. an die Wand malen denn geblieben, seit fast 10 Jahren schreien sie es heraus, um willige Opfer für ihre grottig programmierte Software zu finden, jetzt wo es mehr Switcher gibt( die den Rattenfängern ja bereits ins Netz gegangen sind, allerdings nur, weil sie ein TeleTubbie OS benutzten, das jeden Scriptkiddie erlaubt einzudringen) wittern sie Morgenluft.
Den CT Artikel habe ich gelesen, wie auch die halbjährlich oder in regelmässigen Abständen erscheinenden Berichte, die meist ähnlich gelagert sind, aber nochmal, wo ist die Gefahr in freier Wildbahn, wo sind die geschädigten OS X Nutzer, wo sind die massenhaft lahmgelegten oder übernommenen Rechnern, ja wo laufen sie denn. Da es diese Berichte seit Jahren gibt, müsste es doch zumindest ein paar Leute geben, die, wenn es so einfach ist, dafür etwas schreiben und wir Ahnungslose müssten vor Angst zittern, das wir uns bisher so wenig um die Sicherheit gekümmert haben und jetzt vor unserem nutzlosen Designerstück sitzen.

 

[afri]

Macbeatnik, es geht in dem Artikel nicht um Bedrohungen, die aktuell existieren. Dass es solche momentan nicht gibt, schreiben die Redakteure selber.
Es geht um die potentiellen Möglichkeiten, die zum Glück von Apple noch nicht ausgenutzt werden. Hier sei Microsoft mit Windows 7 deutlich weniger gefährdet.
Gruß
Andreas

 

[naich]

Ich habe den Artikel gestern auch gelesen, und das meiste, was dort angeprangert wird, habe ich schon gehört.

Aber am wesentlichsten waren doch die letzten Absätze, in denen steht, dass momentan doch noch alles bestens ist, und niemand sich (momentan) Sorgen machen braucht, wenn er nix illegales aus Tauschbörsen läd und nich so dumm ist, nen Virus über nen Porno-Video-Codec zu installieren.

Sicherlich stimmt es, dass Apple sehr lahm beim fixen von Sicherheitslücken ist. Und sollten die Angriffe wirklich zunehmen, wie es vorhergesagt wird, sollte da Apple sicherlich schneller reagieren.

Eine andere Sache die ich nicht ganz verstehe ist das Argument, dass das Sandbox-Prinzip noch nicht so stark umgesetzt wurde:
Als ich von dieser Technik das erste mal bei Win gehört habe habe ich gedacht: Ohh Gott, die schaffen es nicht ihre vielen gravierenden Lücken in Internet Explorer und Co zu fixen, dann bauen wir lieber ne Sandbox drum, in der sich die Schädlinge austoben können.

Nun gibt es momentan kaum ausgenutzte Lücken in Safari und anderer Mac-OS-Software, muss dann wirklich alles in ne Sandbox gesteckt werden?!
Und wenn es wirklich mal so weit ist, dass dies nötig erscheint, dann hat Apple ja die Technik schon da und kann sie anpassen.