Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>1001 Sicherheitslücken in MacOS X

1001 Sicherheitslücken in MacOS X

BvK22.01.0719:48
Auf Heise werden zur Zeit fast täglich eine oder mehrere Sicherheitslücken veröffentlicht. Die Trolle dort kreischen vor Freude. Auf unseren Seiten liest man nichts davon.
Wenn das also war ist, was ich nicht bezweifle, frage ich mich warum nicht schon alle unsere Rechner unter den Attacken zusammenbrechen.
Scheint also doch nicht ganz so einfach zu sein. Vielleicht kennen sich einfach zu wenige von den üblichen Angreifern mit Unix und OS X aus, und Verbreitungsmöglichkeiten sind durch die geringere Rechneranzahl eingeschränkt.
0

Kommentare

pünktchen
pünktchen22.01.0720:10
ich sag's mal so: die weltgesundheitsorganisation hält einen impfgrad von 95% prozent zur verhinderung des ausbruchs von epidemien für erforderlich. das entspricht auch so in etwa dem marktanteil von windows. also bedank dich bei deinem windows nutzenden nachbarn.
0
JustDoIt
JustDoIt22.01.0720:17
he he, guter Vergleich, also brauch ich mich ja nicht impfen lassen, weil ja die Windows User das schon machen - schön!

immer schön clean bleiben.
0
BvK22.01.0720:22
Wobei ich es ganz gut finde dass jemand an dieser Thematik arbeitet. Sonst ersticken die bei Apple noch an ihrer Überzeugung die allerbesten, allerfeinsten zu sein.
0
JustDoIt
JustDoIt22.01.0720:25
Mein Mac hat keinen Virus.
Allerdings hatte das mein Windows Rechner auch nie.

Es hilft oft schon einige Grundregeln zu beachten die da wären:

- Firewall einschalten, im Stealth Modus betreiben und möglichst viele Ports dicht machen. Am besten eine Firewall im vorgeschalteten Router verwenden und zusätzlich auf dem Rechner. UDP Protokoll ausschalten.

- Dubiose eMails nicht öffnen und einfach löschen. Am besten einen eMail Provider verwenden, der einen Spam- und Virenschutz bietet.

- Vor dem Klicken auf einen Link im Browser, erst mal einen Blick in die Statuszeile des Browsers werfen und nachsehen, ob dort kein Programm aufgerufen wird, wird dort nichts oder Müll angezeigt, nicht klicken.

Das hält schon mal 95% der Viren ab - wenn nicht noch mehr.
0
Gerry
Gerry22.01.0721:07
Ja aber ich glaube hier wir auch versucht viel Panik zu machen. Dumm ist halt nur wen dann wirklich der erste kommt dann wird keiner mehr hören darauf
0
Marcel Bresink22.01.0722:06
Viele Mac-Benutzer haben eine falsche Vorstellung, was das Wort Sicherheitslücke überhaupt bedeutet. Eine Sicherheitslücke muss nicht direkt eine Bedrohung sein. Das hängt in jedem Einzelfall von der Art der Sicherheitslücke ab.

Jeder kleinste Software-Fehler, der irgendeine Sicherheitsfunktion des Betriebssystems betrifft, d.h. wenn auch nur die geringste Möglichkeit besteht, dass ein Programm etwas tut, was es nicht machen darf, gilt als Sicherheitslücke.

Zum Beispiel ist es eine Sicherheitslücke, wenn ein Benutzer, der nicht Administrator ist, die Uhrzeit des Computers umstellen dürfte. Das ist allerdings keine große Bedrohung. Ebenso ist es eine Sicherheitslücke, wenn ein Programmierer eine Funktion findet, irgendein Programm zu schreiben, das ein Programm eines anderen Benutzers zum Absturz bringt. Das wäre ein sogenannter "Local Denial of Service"-Angriff, aber Voraussetzung zur Ausnutzung der Lücke ist, dass man bereits ordnungsgemäßer Benutzer des Computers ist und auch die Berechtigung hat, selbst Programme zu schreiben. Dies ist schon eine etwas größere Bedrohung (die zum Beispiel Schüler auf einem Klassenraum-Mac ausnutzen können, um ihre Mitschüler zu ärgern, was aus Sicht des Lehrers sicher ein größeres Sicherheitsproblem ist), aber auch noch keine so große Bedrohung, dass sie sich von außen über das Internet direkt ausnutzen ließe.

Jede noch so kleine Sicherheitslücke, egal wie exotisch sie sein mag, muss aber ernst genommen und so schnell wie möglich behoben werden. Denn durch raffinierte Kombination mehrerer, scheinbar harmloser Lücken lässt sich in den meisten Fällen tatsächlich eine größere Lücke, die zur echten Bedrohung wird, erzeugen. Eine Sicherheitslücke, die es gestatten würde, die Uhrzeit umzustellen, könnte z.B. gezielt Fehlfunktionen im TCP/IP-Stack oder im Kerberos-Dienst auslösen, was dann tatsächlich sehr gefährliche Folgen haben kann.

Auch falsch ist die Annahme, Sicherheitslücken hätten etwas mit Viren oder Trojanischen Pferden zu tun, so dass man dann von einem "Verbreitungsgrad" sprechen könnte.

Viren und Trojanische Pferde gibt es auch völlig ohne Sicherheitslücken und manche sind sogar "gutartig". So können z.B. die meisten Programme der Firma Unsanity und alle Programme, die auf deren "Application Enhancer" beruhen, als Virus bezeichnet werden, denn sie arbeiten wie ein Virus: Diese Programme schleusen einen Teil ihres eigenen Codes in alle anderen laufenden Programme, um deren Funktionen (hoffentlich positiv...) zu verändern. Auf diese Weise kann z.B. "Default Folder X" andere Programm so abändern, dass diese einen "Datei öffnen"-Dialog anzeigen, der komfortabler arbeitet als vorher.

Ebenso war aus technischer Sicht das Programm "iTunes 6.02" ein Trojanisches Pferd, denn es enthielt eine Funktion, die viele Benutzer für unerwünscht hielten und Apple hat vor dem Start des Programms nicht über das Vorhandensein dieser Funktion informiert. (Die Rede ist von der Funktion, das MP3-Tag des abgespielten Songs an Apple zu senden, woraufhin iTunes dann Vorschläge zum Kauf von ähnlichen Titel macht. So eine Vorgehensweise verstößt in einigen Ländern gegen das Grundrecht der informationellen Selbstbestimmung. Apple hat iTunes in 6.03 schnell so abgeändert, dass die Funktion jetzt vorher nachfragt.) Das ist weder eine große Bedrohung, noch eine Sicherheitslücke, aber nach Lehrbuchdefinition ein Trojanisches Pferd, nämlich eine unerwünschte Funktion, die in einer harmlosen Funktion versteckt ist.

Also wie gesagt: Viren, Trojaner, Virenscanner, Firewalls, etc. haben nichts mit Sicherheitlücken zu tun. Das sind zwei völlig unterschiedliche Fragestellungen. Bei jeder Sicherheitslücke kommt es darauf an, ob sie im konkreten Fall zur Bedrohung für eine bestimmte Menge von Benutzern werden könnte. Sehr kritisch sind z.B. Sicherheitslücken, die sich über ein Netzwerk vom außen ausnutzen lassen, ohne dass man auf dem Rechner angemeldet ist. Sowas ist aber schon eine sehr spezielle Sicherheitslücke, die zum Glück nur selten vorkommt.

Sicherheitslücken zu finden, ist sehr wichtig, denn nur so kriegt man die Hersteller dazu, die fehlerhafte Software schnell zu reparieren. Als Kunde darf man zu Recht auf einem möglichst fehlerfreien Produkt bestehen. Panikmache sehe ich da nirgendwo.
0
Agrajag22.01.0723:02
a) (Personal) Firewalls bringen nichts. Der CCC hat schon bewiesen, daß man Firewalls sogar für Einbrüche mißbrauchen kann. Die Outbound-Filter, die viele Firewalls bieten, lassen sich auch problemlos umgehen, wenn man wirklich raus möchte. Wer sagt denn, daß es nicht Programme gibt, die sich erstmal erwischen lassen wollen, um den Benutzer in Sicherheit zu wiegen und um dann trotzdem ins Netz zu gehen? Solange es min. ein Programm gibt, was immer ins Netz darf (was ja normalerweise bei jedem der Browser sein dürfte), gibt es immer die Möglichkeit über eben diese Programme ins Netz zu gehen. Auch dazu gibt es vom CCC min. ein Video, wo das live vorgeführt wird.

Firewalls auf dem zu schützenden Rechner sind sinnlos bis gefährlich, sie sind Placebos.

b) Stealth Modus bringt rein gar nichts. Man bestätigt sogar nur, daß man da ist. Wenn ich ins leere pinge, bekomme ich normalerweise die Meldung, daß der Host nicht verfügbar ist. Wenn ich aber keine Antwort bekomme, weiß ich durch die unterdrückte Antwort, daß der angepingte Rechner vorhanden sein muß.



Dem Rest kann man eigendlich nur zustimmen: Einfach nicht auf alles klicken, was einem vorgesetzt wird. Neugierde unterdrücken und nicht jede Spam öffnen. Nicht einfach jeden unaufgefordert zugeschickten Anhang doppelklicken – der genannte Absender muß nicht wirklich der gute alte Bekannte sein.
0
DBertelsbeck
DBertelsbeck23.01.0700:37
Marcel Bresink
Danke.
Tut gut, auch mal einen rein sachlichen Beitrag zu so einem emotionalen Thema zu lesen.
0
Tip
Tip23.01.0701:26
Die Autoren von Month of Apple Bugs werden von Anti-Viren-Software-herstellern gesponsort;-)
0
appleboy23.01.0701:43
Danke Marcel.
Jetzt bin ich beruhigt.

0
Schens
Schens23.01.0710:17
Tip<br>
Die Autoren von Month of Apple Bugs werden von Anti-Viren-Software-herstellern gesponsort;-)

Und?
0
Marcel Bresink23.01.0712:48
Tip:

Die Autoren von Month of Apple Bugs werden von Anti-Viren-Software-herstellern gesponsort

Erstens glaube ich das nicht und zweitens würde das auch keinen Sinn ergeben.

Wie oben erwähnt gibt es keinen direkten Zusammenhang zwischen Viren und Sicherheitslücken. Es gibt nur einen indirekten, nämlich dass es leichter wird, bösartige Viren zu entwickeln, je mehr Sicherheitslücken es gibt.

Bei Bekanntwerden von Sicherheitslücken schließt Apple die Lücken aber innerhalb von 6 Monaten. (Andere Hersteller wie Omnigroup oder das VLC-Projekt, die ja auch vom MOAB betroffen waren, haben die Lücken innerhalb von 24 Stunden geschlossen.) Das würde in Deiner Logik heißen, dass Virenscanner dadurch noch "überflüssiger" werden.

Man könnte höchstens argumentieren, dass eben mehr Leute aus technischer Unkenntnis zum Virenscanner greifen, wenn sie etwas über Sicherheitslücken lesen und sich deshalb ein gewisser Werbeeffekt ergibt.

Ich bin auch für Virenscanner, auch auf dem Mac. Aber nicht weil es Sicherheitslücken gibt. Die haben ja mit Viren nichts zu tun.
0
Marcel Bresink23.01.0713:04
appleboy:

"Beruhigung" war eigentlich nicht das, was ich im Sinn hatte. Wenn die oben in meinem Beispiel erwähnte Sicherheitslücke im Klassenraum-Mac nicht behoben wird, kann das für den betreuenden Lehrer eine Katastrophe sein: Und zwar so groß, dass er möglicherweise Apple-Produkte nicht mehr einsetzen kann. Andere Benutzer (die ihren Computer nur alleine verwenden) betrifft die Lücke aber vielleicht überhaupt nicht.

Ich wollte darauf hinweisen, dass man (1) bei jeder Sicherheitslücke selbst entscheiden muss, ob sie auf dem eigenen konkreten Mac harmlos oder bedrohlich ist (dazu sind leider oft erhebliche technische Kenntnisse erforderlich), und (2) dass Virenscanner und Firewalls gegen viele Sicherheitslücken überhaupt nichts ausrichten, weil das eine mit dem anderen gar nicht direkt etwas zu tun hat.

Sicherheitslücken müssen vom Hersteller behoben und so schnell wie möglich geschlossen werden. Das Veröffentlichen der Lücken setzt die Hersteller mehr unter Druck, bessere Qualität zu liefern.
0
Pseudemys
Pseudemys23.01.0717:09
Ich bin nun weiß Gott kein Experte auf diesem Gebiet, verstehe aber wohl so viel von der Materie, daß, wie Gerry schon andeutete, Sicherheitslücke nicht gleich Sicherheitslücke ist.

Also Lücken, die nur unter ganz exotischen Ausnahmesituationen, die also kaum in der Praxis relevant und damit mehr theoretisch existieren, ausgenutzt werden können, werden den Normalanwender wohl kaum Kopfzerbrechen zu bereiten brauchen.

Und um solche „Sicherheitslücken“ scheint es sich ganz vorwiegend zu handeln - Irrtum vorbehalten, denn wie gesagt: bin kein Experte.
Aber diese Meldungen lesen sich auch immer so teuflisch kompliziert, daß mir die Ausnutzung schon teuflisch kompliziert erscheint…

Und so lese ich auch diese Heise-Meldungen.
Ein braves und gewissenhaftes Protokollieren dessen, was da findige Leute, die wohl regelrecht rund um die Ohr nach diesen Lücken forschen und diese dann ganz stolz in ihrem Blog veröffentlichen.

Eine verdienstvolle Arbeit, zweifellos, denn ist eine wirklich relevante Meldung dabei, so wird wohl Apple darauf reagieren, wie wir ja an unseren Updates gelegentlich merken.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.