Moin, gerade in einem Spiegelbericht gelesen .....
" ... Überraschend finden sich in der Liste auch die Mozilla-Browserfamilie und Apples Betriebssystem Mac OS - beide allerdings auf den unteren Plätzen. ... Mac-OS-Nutzer sollten regelmäßig die von Apple herausgegebenen Sicherheitsupdates einspielen - am besten wöchentlich. ..."


Un dazu die von denen zu Grunde gelegte Tabelle:

Tja, und ich hab immer gedacht, wir wären sicher...

trwTja, wöchentlich wird schwierig, oder sollen wir jetzt mit einem Antivirenprogramm unser System ruinieren ...
Computerredakteure werde bei Spiegel nur eingestellt, wenn sie von näherer Applesachkenntnis unbelastet sind.

hoschi
"Mittlerweile hat eEye seine Advisories aktualisiert und spricht nur noch davon, dass alle "Windows-Systeme" beziehungsweise alle "Microsoft-Betriebssysteme" von den neu entdeckten Lücken in Quicktime und iTunes betroffen seien"

nix, sag ich doch ...
bei diesem Thema würde ich niemals nie sagen.

Er ist schon verwundbar, aber verglichen mit den meisten übrigen Systemen so wenig, daß er kein gutes Biotop für Schädlinge darstellt.
osx.realmacmark.de/osx_security.php

... und surfen dann mit offener Firewall rum

Vermeer:
dass die OSX-Firewall standardmäßig nach Neuinstallation des Systems nicht aktiviert ist, halte ich schon für ein gravierendes Problem, das man doch leicht abstellen könnte. Was gibt denn Apple hierfür als Begründung ab? Normalerweise macht man doch erst mal alles dicht, und öffnet dann die Ports für jene Dienste, die man tatsächlich braucht...?

Vielleicht, aber ich finde es eigentlich grundsätzlich richtig, daß Optionen vom User eingeschaltet werden und nicht andersherum.
Außerdem hängen ja doch sehr viele Geräte in Netzwerken oder hinter Routern etc.

Nebenbei ist die Sache mit der Firewall ja auch eigentlich ein anderes Thema als Viren und Trojaner. Da habe ich den Thread etwas aufs falsche Gleis gebracht. Nur: wenn man gut verriegelte Fenster hat, sollte man sich vielleicht doch nicht durch ein offenes Scheuentor - am besten noch ohne User-PW - die Bude offenstehen haben. Ich glaube, daß viele denken, OS X ist sicher in jeder Hinsicht, da muß ich mich um gar nix kümmern ... für solche User gilt Dein Einwand auf jeden Fall.

das war jetzt auf wutzywutz bezogen

hoschi: aber für die meisten Anwender ist bei der Aktivierung der Firewall wirklich nur ein Klick nötig.

Firewall?

Ihr meint den Portfilter Und warum sollte der Portfilter eingeschaltet sein, wenn per Default gar kein Port offen ist?

Und wenn man dann doch einen Port wie Printersharing aufmacht, ändert sich auch automatisch die sog. Firewall und macht diesen Port auch auf ?! Bringt also nichts, wenn man es nicht noch weiter konfiguriert und z.B. nur auf das lokale Netz beschränkt.

Am sichersten lebt man, wenn man einen Router benutzt, um ins Internet zu gehen. Dann braucht man sich um die Netzwerkkonfiguration keine großen Gedanken mehr zu machen. Gebrauchte Router mit WLAN gibt es bei Ebay für 20 EUR.

Die größte Gefahr geht übrigens von "Trojanischen Pferden" und damit vom Benutzer selber aus. Jemand klickt auf britneynaked.jpg.exe und da Windows, das exe nicht anzeigt, wird jetzt ein Programm gestartet, dass böse Sachen machen kann.

Das kann natürlich auch auf dem Mac passieren, aber

1. Der User hat auf dem Mac keine Adminrechte. Deshalb kann nicht soviel passieren.
2. Die Identifizierung des Dateityps ist auf dem Mac einfacher
3. exe werden auf dem Mac nicht ausgeführt.

Frank, der selbst auf Win, keine Firewall und keinen Virenscanner nutzt.

Auch unter Windows halte ich Firewalls und Virenscanner für eher gefährlich als nützlich. Die Firewall erspart man sich als Privatanwender weitgehend schon, indem man unter Windows die Internet-Dienste abstellt (komfortabel mit dem Tool von www.dingens.org

Virenscanner nützen nur etwas, wenn sie von einem sauberen, garantiert unkompromittierten System gestarten werden und selbst dann finden sie nur bekannte Viren. Das Konzept der meisten Windows-Nutzer, einen Virenscanner im Hintergrund laufen zu lassen, um das laufende System zu schützen, ist also relativ unbrauchbar. Außerdem - wie hier auch schon gesagt - ist eine Firewall oder ein Virenscanner selber ein beliebtes und lohnenswertes Einbruchsziel.

Was ich aber auch für wirklich gefährlich halte, ist die falsche Sicherheit, in der sich ein Nutzer durch solche Programme wähnt. Die führt gerne zu risikoreichem Nutzerverhalten und idiotischen Ich-klick-mal-hier-drauf-Aktionen. Deshalb ist es auch nicht sinnvoll, MacOS X als DAS uneinnehmbare Bollwerk zu verkaufen, weil man damit die gesunde Achtsamkeit betäubt.

Ja, es gibt keinen real existierenden Wurm oder Virus. Aber wenn es irgendwann mal einen gäbe, dann sind die Unbreakable-Prediger unter Garantie die ersten Betroffenen.

Um nochmal auf den Titel des Threads zurück zu kommen....

Ja, OS-X ist verwundbar!

Nur gestaltet sich die "Verwundung" des Systems häufig schwieriger als bei dem beliebten Beispiel für Verwundbarkeit aus Redmond. Dazu kommt noch, dass unser Betriebssystem der Wahl aus weltweiter Perspektive eher eine zu vernachlässigende Rolle spielt.

Dennoch sollte man grundsätzlich bewusst seine Möglichkeiten zum Selbstschutz ausnutzen und sich nicht zu arg in Sicherheit wiegen... irgendwann ist immer das erste mal - und wem das nicht bewusst ist, dem könnte irgendwann ein böses Erwachen bevorstehen.

Dies möchte ich keineswegs als Plädoyer für Norton und Consorten verstanden wissen, sondern schlicht und ergreifend als das was es ist... der Appell (nicht !) zum bewussten Umgang mit potentiellen Gefahrenquellen die, da sie noch nicht angegriffen wurden schlicht "noch" nicht bekannt sind.
Demnach.... die Ports dicht halten soweit möglich/nötig, Passworte nicht auf Hauswände sprayen und skurril bis bedrohlich anmutende Mails und Dateien aus Quelle X schlicht dahin verbannen wo sie hingehören - Endablage P

In der Zwischenzeit klicke ich fröhlich weiter auf die DAU-exe's die aus diversen Spam-Quellen in meine Postfächer gespült wurden und grinse mir einen - bis auch ich irgendwann mall dumm aus der Röhre schauen werde und mir den Kauf entsprechender Schutzsoftware überlege....

Grüße vom,
Sven

Ok, Ihr habt mich überzeugt - ist ja auch nur Klick, das mit der Firewall...

Weil das wohl ein immer wieder auftauchendes Thema ist, wiederhole ich gerne mal wieder mein Post von dem letzten Thread zu diesem Thema.

Es gibt kein sicheres System. Auch OS X ist verwundbar, sei es für Root-Kits oder auch für Link-Viren, oder Spy-Ware.

a) Ich habe als Teil des Produktes, das ich entwickle, ein Tool programmiert, dass vor dem eigentlichen Start des Programmes eigenen Code ausführt. Daraus ließe sich ein Linkvirus erstellen.

Über die Kernel API hat man auch Zugriff auf andere Prozesse:

b) Ich hatte für die 21C3 (21. Chaos Computer Conference) ein Tool geschrieben, mit dem man den Speicher anderer Prozesse auslesen kann. Damit könnte man zum Beispiel den Klartext eines Passwortfeldes auslesen.

c) ich hatte auch mal ein kleines Tool geschrieben, mit dem man einzelne Threads anderer Prozesse anhalten und starten konnte.

d) es gibt OpenSource Projekte wie Mach-O Overload (überschreiben von Funktionen in laufenden Prozessen) und Mach-O Inject (einfügen und starten eigener Threads in anderen Prozessen).

Das sind im eigentlichen Sinne keine Sicherheitslücken, aber man kann das auch böswillig misbrauchen.

e) es gab auch schon mal einen Trojaner (als Proof of Concept) der als PDF getarnt shell-scripts ausgeführt hat. Damit hätte man zum Beispiel das home-Verzeichnis löschen können.

Absolute Sicherheit kann es doch gar nicht geben, die ist immer nur relativ. Auch ein Mac ist letztlich nur eine von (fehlbaren) Menschen gefertigte Maschine; Das Stopfen von Sicherheitslöchern kann immer nur reaktiv geschehen, selbst wenn die zu Grunde liegende Architektur das Entstehen solcher Löcher erschwert.

Dass auch MacOs nicht unverwundbar ist, kann man immer wieder nachlesen, aktuell z.B. das WebKit betreffend @@ oder
Meldungen wie diese aber @@ sind bei Apple eher schwer vorstellbar: … Obwohl das Sicherheitsleck bereits seit Mai 2005 bekannt ist, hat Microsoft erst reagiert, nachdem nun Beispielcode im Internet erschienen ist, der das Sicherheitsloch ausnutzt. Allerdings bietet Microsoft nun keineswegs einen Patch an, sondern informiert in einem Security Advisory lediglich darüber, dass das Problem nun untersucht werde. Ähem…

hoschi
Gut erkannt, oder laufen auf deinem Mac solche Sachen, wie Windows Messages Service?


Wakko

genau. applesoftware ist sicher und wir als elitäre mac user müssen uns nicht schützen oder sicherheitsdenken lernen....
siehe dazu auch die folgenden meldungen (haben auch alle keine ahnung vom mac, diese ignoranten...)



http://www.heise.de/newsticker/meldung/66511

http://www.heise.de/newsticker/meldung/66386

na sag ich doch. unser mac ist unverwundbar und wir müssen uns niemals nie gedanken über solche themen machen....

kein gutes biotop, stimmt. dennoch nicht ausgeschlossen, gell?
und die überwältigende mehrheit der macuser denkt doch eh das dies probleme der microsoftwelt sind und sie sich einen feuchten kericht um sicherheit kümmern müssen.

da der normale anwender vermutlich überfordert wäre ports zu öffnen und anschliessend die hotlines mit lästigen fragen überschwemmen würde, lässt man das halt alles offen. so gibt's keine probleme mit netzverbindungen etc. ...

wutzywutz: Das ist nicht sonderlich relevant, da die meisten Dienste welche durch eine Firewall geschützt werden sollten bei OS X nicht aktiviert sind ohne dass der User sie bewußt einschaltet. Von daher ist es wie @@Vermeer sagt: Optionen sollten vom User eingeschaltet werden und nicht andersherum.

Wenn du erstmal alles dichtmachen würdest könntest du mit deinem Mac fast nicht arbeiten oder spielen bevor du nicht deine Firewall konfiguriert hast. Schlauer ist es die schützenswerten Dienste zunächst einfach nicht defaultmäßig anzuhaben da die User sie teilweise nur selten nutzen.

Arekhon
wenn ich mich komplett irre, hat man MS immer vorgeworfen das sie ihre Firewall defaultmäßig offen lassen.
Wurde auch hier im Forum immer hönisch kommentiert.
Wenn Apple das macht ist das aber plötzlich gar nicht mehr so schlimm?

horschi: Ähem da verwechselst du etwas. MS hat man vorgeworfen viele Dienste die eine Gefahrenquelle und Angriffspotential bieten per default anzuhaben. Bei OS X wären solche Beispiele die verschiedenen Netzwerkfilesystem-Dienste, FTP, SSH, Webserver usw. Die sind aber alle aus, d.h. die Ports sind gar nicht aktiv wenn der User sie nicht von sich aus aktiviert. Wenn nichts an ist worauf ein Hacker zugreifen kann braucht man auch nicht unbedingt eine Firewall auf dem Client aktiviert zu haben.