Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Apples Schutzmechanismen für Mac OS X nutzlos

Apples Schutzmechanismen für Mac OS X nutzlos

Stefan S.
Stefan S.25.04.1501:06
Einem Sicherheitsforscher zufolge sei es trivial, einen Mac nachhaltig mit Malware zu verseuchen. Weder würde gängige Antivirensoftware helfen, noch Apples eigene Mechanismen wie XProtect oder das Signieren von Apps.

http://www.heise.de/security/meldung/Antiviren-Software-und-Apples-Schutzmechanismen-fuer-Mac-OS-X-nutzlos-2620049.html
0

Kommentare

jogoto25.04.1507:14
Leider ist es auch trivial Teile des Artikels auseinanderzunehmen. Leider weil er im Grunde Recht hat: Apple muss hier dringend was tun, denn die Lücken sind groß. Aber wenn ich so etwas lese
heise
Eine von ihm selbst geschriebene Demo-Malware, die sich dauerhaft im System einnistet und Daten nach außen transferiert, wurde jedenfalls von keiner der mehr als zehn getesteten (Antiviren-)Anwendungen abgefangen.
dann dreht sich mir der Magen um. Wenn man sich nur ein bisschen mit Antiviren-Anwendungen beschäftigt, weiß man, dass das auch gar nicht gehen kann. Antiviren-Anwendungen arbeiten mit Signaturen, also muss die Malware oder Teile davon bekannt sein. Oder sie muss ein auffälliges Verhalten zeigen. Daten nach außen zu transferieren ist aber nur für LS-Anhänger auffällig.
0
promac25.04.1508:57
jogoto
Daten nach außen zu transferieren ist aber nur für LS-Anhänger auffällig.

Wobei selbst da 95% auf > "immer erlauben" gehen, damit sie ihre Ruhe haben und kein "nerviges" Fenster mehr erscheint ... Stört ja nur ...
0
rene204
rene20425.04.1509:04
Wenn die "Lücke" vor dem Bildschirm sitzt, nützt eh keine Software oder ein Sicherheitspatch...
Brain 2.0 ist da gefragt.....
„Gelassenheit und Gesundheit.. ist das wichtigste...“
0
maculi
maculi25.04.1509:13
Wenn ich den Artikel richtig verstehe, dann heißt das doch, das der Anwender die Software erst mal installieren muss, und dabei gibt er auch sein Passwort ein. Dadurch wird einem Angreifer natürlich Tür und Tor geöffnet. Aber es war schon immer eine ausgesprochen dämliche Idee, Programme fragwürdiger Herkunft zu installieren. Das in Tauschbörsen ein manipuliertes Photoshop zirkuliert, dessen Installer eben nicht nur Photoshop, sondern auch noch ein paar Schweinereien installiert, ist ein alter Hut, um nur ein Beispiel zu nennen. Ohne die aktive Unterstützung des Anwenders hat die Schadsoftware keine Chance, auf den Mac zu gelangen. Daher betrachte ich das als halb so wild (was jetzt kein Freibrief für Apple sein soll, die Hände in den Schoß zu legen).

Viel problematischer finde ich diverse Mechanismen, wie aus der Ferne ohne Zutun des Anwenders Schadsoftware installiert werden kann. Ruf unter windoof die falsche Webseite auf, oder sichern einen email-Anhang auf den Schreibtisch, und schon hast du die Bescherung. Das finde ich entschieden bedenklicher.
0
john
john25.04.1509:20
maculi
Das in Tauschbörsen ein manipuliertes Photoshop zirkuliert, dessen Installer eben nicht nur Photoshop, sondern auch noch ein paar Schweinereien installiert, ist ein alter Hut, um nur ein Beispiel zu nennen.
nicht, dass ich piraterie gutheißen würde, aber das klingt nach fud.
Ruf unter windoof die falsche Webseite auf, oder sichern einen email-Anhang auf den Schreibtisch, und schon hast du die Bescherung. Das finde ich entschieden bedenklicher.
das ebenfalls.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0
maculi
maculi25.04.1510:24
@ john: "2014
...iWorm verbreitete sich Anfang Oktober 2014 vie PirateBay durch manipulierte Raubkopien von Adobe Photoshop, Adobe Illustrator, Microsoft Office und Parallels. Angeblich waren Anfang Oktober 18.000 Macs durch den “Mac.BackDoor.iWorm” genannten Schädling infiziert. Der dazugehörige BotNet-Server wurde bereits gesperrt; auch Apple hat auf diesen Fall bereits reagiert und sein integriertes Anti-Viren-Tool Xprotect aktualisiert. Es hindert die Schadprogramme mittlerweile an der Ausführung." Ganzer Artikel unter

Auch lesenswert:

Noch Fragen?
0
jogoto25.04.1512:11
john
... fud.
Ruf unter windoof die falsche Webseite auf, oder sichern einen email-Anhang auf den Schreibtisch, und schon hast du die Bescherung. Das finde ich entschieden bedenklicher.
das ebenfalls.
Wenn fud eine Abkürzung für "täglich erlebbar" ist ...
0
dom_beta25.04.1519:24
stimmt doch, wenn es keine Signatur von XProtect gibt, nutzlos.

Wenn es rootpipe nutzt: nutzlos

wenn gültige Signatur, dennoch Schadcode enthält: nutzlos
„...“
0
john
john25.04.1519:29
jogoto
john
... fud.
Ruf unter windoof die falsche Webseite auf, oder sichern einen email-Anhang auf den Schreibtisch, und schon hast du die Bescherung. Das finde ich entschieden bedenklicher.
das ebenfalls.
Wenn fud eine Abkürzung für "täglich erlebbar" ist ...

wenn täglich windows 98 mit active desktop erlebt wird, dann ja.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.