News Apple ebenfalls Opfer von raffiniertem Hacker-Angriff

Die Hacker sind nicht sonderlich begabt. Da fällt MacOS X seit Jahren regelmäßig innerhalb Minuten bei der Pwn2Own, Charlie Miller hat schon eine ganze Sammlung an MacBooks, weil MacOS X so schön leicht zu hacken ist und alle Scheunentore weit offen stehen. Und dann müssen die "Hacker" Java mißbrauchen? Das ist unglaubwürdig. Oder lediglich ein Drive-by-Hack, weil man es eh gerade kann.
 
Yuuri schrieb:
@ kokett: Da ich momentan keine Lust habe mir die 100 Seiten durchzulesen... Wird in deinem Bericht auch auf Sicherheitslücken und Buffer Overflows in Anwendersoftware eingegangen? Ist dort die Rede von manipulierten Dateien, die in der Anwendung Buffer Overflows provozieren und somit ein Loch ins System reißen können? Reicht es nicht, wenn ein "Virus" alles in beschreibbaren Verzeichnissen löscht? Wird darauf eingegangen, dass Oma Hilde einen Zip-Anhang mit beinhaltender ausführbarer Datei öffnet, weil dort von einer "Mahnung" oder "Rechnung" die Rede ist?

Sicherheit und Design gut und schön. Doch immer ist es irgendwo der User, der es überhaupt ermöglicht, dass ein System angreifbar sein kann. Da hilft einem das beste Sicherheitssystem nichts, wenn der User in der UAC bspw. einfach auf Ja klickt.
Ja, auf die Buffer Overflows wird allerdings eingegangen, diese werden in OS X nämlich gezielt verhindert!

Unter Punkt 6.0.2.6 findet man folgende Aussage:
In jahrelanger Arbeit wurden solche Schwachstellen aus OpenBSD entfernt, indem entsprechende Längenabfragen in die Standardprogramme von OpenBSD eingebaut wurden. Die anderen BSD-Systeme, inklusive Mac OS X, konnten von diesen Verbesserungen profitieren und gelten daher ebenfalls als relativ sicher.

Im Gegensatz dazu bietet Windows hier eine unglaubliche Fülle von Angriffspunkten: Erstens gilt die Implementierung des TCP/IP-Protokolls in Windows als schlecht und instabil. Und zweitens strotzt Windows nur so vor mangelhaften Längenabfragen (mögliche Buffer-Overflows), die man mit dem SoftIce-Debugger finden kann.
 
Greenmaxn schrieb:
Glaub ich dir aufs Wort.
Aber ich verstehe immer noch nicht, warum "Mac" und "PC" gegenübergestellt wird. Ein Computer mit dem Betriebssystem MacOS ist doch auch ein Personal Computer.
(...)

Diese nicht mehr vorhandene Trennung stammt wahrscheinlich noch aus Zeiten, als Macs tatsächlich noch andere, teilweise eigens dafür entwickelte Hardware verwendet haben. Heutzutage sind aber überall auch nur noch normale Intel-CPUs und Grafikkarten von AMD oder NVidia verbaut, wenn's hochkommt auf einem custom-Mainboard das speziell der Gehäuseform angepasst wurde. Korrekterweise müsste man also OSX und Windows vergleichen, denn ein Mac ist auch nur noch ein PC auf dem halt ein anderes Betriebssystem installiert ist und der ein fancy Gehäuse besitzt.
 
DanMan77 schrieb:
Ja, auf die Buffer Overflows wird allerdings eingegangen, diese werden in OS X nämlich gezielt verhindert!
OS X kann Buffer Overflows in Drittanbietersoftware nicht verhindern, außer die Programme laufen in einer VM, womit diese abgefangen werden könnten. Das trifft aber höchstens für das System zu (wobei sicherlich trotzdem noch irgendwo Fehler vorhanden sind).
 
JamesFunk schrieb:
Und dafür solls keine Viren geben?

Wenige... was allerdings nicht an der "Überlegenheit" des Systems liegt (so wie Apple es gerne suggeriert) sondern einfach an der Tatsache, dass sich kein Hacker die Mühe macht nach Sicherheitslücken in einem System zu suchen, was einen Marktanteil von nichtmal 5% hat.
Aus dem Grund ist auch Linux relativ sicher.
 
Ja - neutrale Berichterstattung (mal zwischen den Zeilen gelesen) ist anders.

- "normale" Firmen werden Opfer von Hacker-Angriffen.
- Apple wird Opfer von "raffiniertem" Hacker-Angriff.
(bei Facebook z.B. wird nicht in der Überschrift von einem "raffiniertem" Hackerangriff gesprochen. Erst sehr viel später im Text wird er als komplex bewertet.)

- "normale" Firmen machen einen Fix.
- Apple bietet "kurzerhand" ein "Update"!
(ist so etwas schon ein Update? Und dann noch "kurzerhand" wow!)
 
RangnaR schrieb:
Die Hacker sind nicht sonderlich begabt. Da fällt MacOS X seit Jahren regelmäßig innerhalb Minuten bei der Pwn2Own, Charlie Miller hat schon eine ganze Sammlung an MacBooks, weil MacOS X so schön leicht zu hacken ist und alle Scheunentore weit offen stehen. Und dann müssen die "Hacker" Java mißbrauchen? Das ist unglaubwürdig. Oder lediglich ein Drive-by-Hack, weil man es eh gerade kann.

Ja, weil er physischen Zugriff auf das Gerät hat.
 
highwind01 schrieb:
Wenige... was allerdings nicht an der "Überlegenheit" des Systems liegt (so wie Apple es gerne suggeriert) sondern einfach an der Tatsache, dass sich kein Hacker die Mühe macht nach Sicherheitslücken in einem System zu suchen, was einen Marktanteil von nichtmal 5% hat.
Aus dem Grund ist auch Linux relativ sicher.

kokett schrieb:
Der Mac ist sicherer als ein PC.
Auf dem PC deinstallieren sich die Viren und Trojaner schon gegenseitig.
Für den Mac gibt es ein Paar Viren und die hälfte davon ist eine Machbarkeitsstudie.
Hier mal was interessantes zum Lesen damit man verstehen kann wie Mac OSX Funktioniert und warum es sicherer ist als Windows.
http://www.macmark.de/osx_security.php#laienhafte_vermutungen
http://www.macmark.de/blog/osx_blog_2011-07-e.php


Ich dachte bisher auch immer, es läge am Marktanteil, aber einige Aussagen von Hackern, die für diesen Blog befragt wurden, zeugen davon, dass der Mac ein sehr sicheres System ist. Und dass die Erstellung eines Virus für den Mac eine Schwierigkeit von 9,5 von 10 hat.
 
Narsail schrieb:
Ich dachte bisher auch immer, es läge am Marktanteil, aber einige Aussagen von Hackern, die für diesen Blog befragt wurden, zeugen davon, dass der Mac ein sehr sicheres System ist. Und dass die Erstellung eines Virus für den Mac eine Schwierigkeit von 9,5 von 10 hat.

Ich behalte mir trotzdem vor die "positiven" Aussagen über MacOSX von "Hackern" auf einem "Mac-Blog" mit einem gewissen Maß an Skepsis zu genießen ;-)

Und "Sandboxing" ist mit Windows auch möglich.
 
Sicherheitsupade ist installiert.... ...mehr gibt es da ja nicht zu sagen.

Zu den Viren: Ja sehr geehrter Herr MuckMuck, es ist technisch möglich auch für Apple Viren zu entwickeln:freak: Nur basiert Mac OS X nun mal auf Unix! Und da ist es nun mal extrem viel schwieriger ein Systerm zu infizieren. Wer nicht mindestens ein sechsstelliges Login Passwort hat, dem ist auch auf einem Mac nicht zu helfen! Das ist einfach ein no-go ohne heute.
Auch wenn Dir Apple nicht passt, Mac OS X ist NUN MAL DAS SICHERSTE 0815 BETRIEBSSYSTEM DER WELT! Mountain Lion legt da mit dem Sandboxing noch mal eine ordentliche Schippe oben drauf. Jedesmal und nun wirklich jedesmal wenn eine Sicherheitlücke aufpoppt ist Adobe oder Oracle schuld. Bei Mac OS X werden diese Lücken dann sogar noch von Apple geschlossen (z. B. durch berechtigtes deaktivieren des Java Applets).

Also liebe Forenuser mit grünen Mülltonnen und durchgestrichenen Äpfel als Profilbild: Wenn es um Produkte aus Cupertino geht, dann lasst es doch sein und tummelt Euch in Euren Foren und lasst uns in Ruhe. Wenn ich als ACSP 10.8 & ACTC 10.8 noch länger den Stuss lesen muss welcher Ihr absondert bekomme ich bald ein Magengeschwürr:mad:
Warum Ihr als bekennende "Apple den Tod Wünscher" auf die Idee kommt Eure Lebenszeit mit dem heruntermachen von Dingen die Ihr nicht WOLLT zu verbringen ist mir echt ein Rätsel!!!

@Computerbase: Warum lässt Ihr soche Posts wie den vom MuckMuck durch den Filter? Ist doch nur schön verpackte Provokation! Bei jeder Nachricht über Apple kommen sie aus den Löchern gekrochen.... awesome!
 
@CD: Seit wann sind nur Intel-CPU-betriebene Rechner persönliche Rechner und PowerPC's sind dann alles MAC's?
Die Trennung PC/MAC war nie und wird auch nie logisch nachvollziehbar sein.

Andererseits was ist dann ein PC? Auch mein Taschenrechner ist ein Computer und gehört mir persönlich, sogar mein Fernseher ist ein Computer und ... Personal Computer wäre somit jeder Computer der einer Privatperson gehört, dem zu folge auch ein auf PowerPC oder Intel basierter mit Mac-Betriebssystem befeuerter Computer.

Das ganze ist sicher auf dem Mist der Apple-Marketing-Abteilung gewachsen, die sich damals von "gewöhnlichen" PC's absetzen wollte um als Elitär zu gelten.

Aber genug zum Offtopic...

Ich kann nur jedem raten seine Webseiten frei von Java-Plugin-Funktionen zu halten und auf den eigenen Rechnern selbiges zu deaktivieren. Oracle sollte auch mal überlegen ob das Plugin wirklich Sinn macht, schadet es doch meist dem Ruf von Java als Sprache.
 
TrueAzrael schrieb:
überflüssiges Zitat entfernt *klick*

Du sagst es ja schon selbst.
Genug zum Offtopic.
Hauptsache schnell wieder irgendwas schlechtes über Apple erzählt um klar zu machen wie schlecht Apple doch ist.
Weil alles was Apple anfasst ist schlecht und jeder Hersteller kann das gleiche ja 10 mal besser.

Apple und Samsung nehmen sich in Produkt, Marketing und auch in Langlebigkeit der Geräte nichtmehr viel.
Also hört doch endlich auf so zu tun als seien der Großteil der Bevölkerung totale Dummbatzen die Apple kaufen weil sie sich nicht auskennen. Find ich echt langweilig. Noch dazu nervig.

Zurück zum Thema:
Mac OSX ist einfach ein ziemlich sicheres System!! PUNKT !!
Gründe dafür, sind natürlich die Basierung auf Unix, geschloßenes System etc.
Aber was auch klar sein muss ist, das Hacker ziemlich viel Zeit haben. Und sind sie nur überdurchschnittlich motiviert, so hacken sie sich auch in einen Mac.
Das passiert jeder Firma in der heutigen Zeit, leider, mal.

Also stempelt wegen einer erfolgreichen Hackerattacke nicht gleich das ganze Unternehmen als Saftladen ab.

Valentine
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben