Auf macnews.de gibt es ein aktuelles Interview mit Christian Zülch, dem ich vor ein paar Wochen mein Interview mit Angelo Laub zur Verfügung stellte.



Zu äußerst heißen Diskussionen führte die gesamte Thematik ja schon einmal hier:



Wer das Interview mit Angelo Laub noch nicht kennt, kann hier noch einmal nachlesen:



Oder hier:



Bevor hier wieder eine Diskussion in Richtung "hab noch nie Probleme mit Mac OS X gehabt, es ist ja eh tausend mal sicherer als Windows..." entsteht, möchte ich noch folgendes anmerken:
einige Sicherheitslücken wurden auch mit dem aktuellen 10.3.8-Update noch NICHT geschlossen...

Und ja, es ist richtig, dass aktuell nichts "von außen", also "übers Netz", ausnutzbar ist (soweit ich informiert bin) - aber wir dürfen uns sicher sein, dass in Hacker-Kreisen besonders der Punkt "das höchste Ziel" ist!

1. In der Theorie ist alles möglich.
2. Wenn man für die "Exploids" direkten Zugang zum Mac haben muss, Sind es keine mehr. Man kann ja auch den Mac/das Book mitnehmen und in aller Ruhe an die Daten kommen .
3. Unix-Systeme sind seit jeher wesentlich sicherer als andere. Das liegt in der Architektur bedingt. Wir reden immer davon, dass der Computer von Aussen angegriffen wird. Die bekannten Lücken werden analysiert und auch geschlossen. Je nach "Gefährlichkeit" innerhalb weniger Tage nach bekannt werden.
4. Es gibt keine 100%ige Sicherheit.

Zwei sind leider echte Exploits, denn man benötigt keinen direkten Zugang zum Rechner.

Und die viel gefährlicheren "Remote Exploits" werden kommen - ziemlich sicher noch dieses Jahr...

Anmerkung: den "Finder/DS_Store"-Exploit sollte man eventuell wirklich nicht als "Exploit" bezeichnen - dies ist aber gängig, da solche vorhandenen Lücken meist weitere Angriffsmöglichkeiten eröffnen.

Darüber zu diskutieren, ob es nun ein "Echter" Exploit ist, dürfte ungefähr genauso sinnvoll sein wie ständig darüber zu fachsimpeln, ob "XYZ" nun ein Virus, Wurm oder Trojaner ist.

Vorsicht ist immer geboten. Wer nicht ohne nachzudenken ans Netz geht, sollte sich allerdings keinen Kopf machen. Kein Grund zur Panikmache oder Paranoia.

Ich verstehe meinen eröffneten Thread weder als Panikmache noch leide ich unter Paranoia... (wobei ein wenig Paranoia sicher nicht schadet...

Es geht mir eher darum:

1. "normale" MacUser auf solche Probleme aufmerksam zu machen - auch in meinem Nebenjob als Mac-Admin bin ich ständig in Kontakt mit Kunden, die sich, weil sie einen Mac nutzen, in trügerischer Sicherheit wiegen.

2. dass Apple seine Sicherheits-Update-Politik in Zukunft sicher überdenken muss - einige Lücken werden definitiv viel zu lange nicht geschlossen (dies ist also kein ausschließliches Microsoft-Phänomen).

Und genau deswegen sollte man möglichst nicht mit Administratorrechten arbeiten. Ein normaler Useraccount reicht in den meisten Fällen auch.

Einige Sicherheitslücken lassen sich leider nicht beheben ohne das System zu verändern. Mit "Tiger" wird auch hier mit Sicherheit etwas flexibler werden.

Was genau ist der Ziel dieses Threads? Soll ich auch mal ein paar Links auf alte Threads, die ich angestoßen hatte, posten?

@Rantaplan: ja, gern

Bin nur ab und an hier im Forum, sieht man ja auch an der Anzahl meiner Beiträge im Gegensatz zu Euren...