Eben auf Heise gelesen:

Apple sollte da mal in die Pötte kommen und was dagegen tun.

Hm, auch wenn ich weiß das OS X nicht unangreifbar ist finde ich solche Ankündigungen eher langweilig. Fakt ist das es seit dem bestehen von OS X nichts in freier Wildbahn gab, das wirklich hätte gefährlich werden können. Bei einigen der in den letzten Jahren gezeigten Lücken war ein Benutzer nötig, der eine komplizierte Prozedur durchführen musste um die Lücke von außen zu Nutzen. Bei dieser Sicherheitsdebatte wird immer gern zu Felde geführt, das die geringe Verbreitung von OS X dafür Schuld sei das so wenig Schadsoftware existiere. Kann mir nicht Vorstellen das all der Ruhm Hackern nicht genug Motivation würde, damit sie das erste Bot Netz oder die erste große Flut an Malware verursachen würden. Klar ist der Marktanteil ein Grund warum es nicht soviel Schadsoftware für den Mac gibt, aber er ist kein Grund warum es nicht ein einziger theoretischer Angriff geschafft hat in der weiten Welt zu wüten.
Auch wenn ich keine Garantie für die Zukunft geben kann und möchte, fühle ich mich im Augenblick mit ein bisschen gesunden Menschenverstand genügend Sicher für ein entspanntes arbeiten am Mac.

Wenn man nicht zu überheblich ist, kann man selber die Sicherheit des Rechners verbessern. Es gibt genug Software dafür. Wer glaubt OSX ist eine Burg und braucht keine zusätzliche Software beim Surfen im Netz, dem ist nicht mehr zu helfen.

Ich habe manchmal bei solchen Meldungen das Gefühl, dass Hersteller von Anti-Viren-Software verzweifelt versuchen, auf dem Apple-Markt Fuß zu fassen.

Es gibt sicher 20 und mehr völlig verschiedene gefährliche Sicherhaitslücken im aktuellen OS X.

Apple wird vermutlich erst konsequent auf Sicherheit achten wenn zig tausende Macs infiziert sind und das durch die Presse geht.

Bis dahin stecken wir alle den Kopf in den Sand und
"finde ich solche Ankündigungen eher langweilig." :'(

gleich erzählt Dir User Sierkb was los ist....

@ma.
ja, die gibts. Aber warum werden die nicht aktiv ausgenutzt wenn sie bekannt sind? Sollte doch ein leichtes sein? Ich finde solche Ankündigungen langweilig, weil sie alle paar Monate mal kommen- doch bis jetzt nicht passiert ist. Wenn der erste Wurm in freier Wildbahn unterwegs wird sich wieder um diesen Punkt bei mir gekümmert. Risikofolgenabschätzung und so. Ich bin da pragmatisch. Das ist wie mit dem Terrorismus- Klar kann ich mich bei jeder gefundenen Schwachstelle in den Flughäfen verrückt machen lassen und das Fliegen sein lassen, oder ich Flieg weiter. 100% Sicherheit wirds nirgends geben. Warum sollte ich mir jetzt also Gedanken um Sicherheit machen wenn die Kosten in keinster Weise zum Nutzen (quasi kein Plus an Sicherheit, da nichts in freier Wildbahn) stehen. Und ich verlasse mich da wie gesagt nicht nur auf Apple. Wenn eine reale Bedrohung da ist, wird sie bekämpft. Ansonsten Sonne ich mich lieber oder verbringe meine Zeit anders als mit dem warten auf das erste Virus auf dem Mac. Im allgemeinen stecke ich auch lieber meine Füße als meinen Kopf in den Sand.

Mir ist laut Snowleopard_09 zwar nicht mehr zu helfen, allerdings scheine ich auch keine Hilfe zu brauchen. Denn bei mir ist trotz (oder wegen?) nicht-vorhandener extra Sicherheitssoftware bisher noch niemand in meine "Burg" eingedrungen.

Snowleopard
Mir ist dann wohl nicht mehr zu helfen. Und stell dir vor, ich Surfe seit der Ära von 14,4 kB Modems im Internet und hatte noch nie etwas aufgefangen. Oder ich habe es in meiner Nichtwissenheit nicht bemerkt.

Besser als jede nur erdenkliche Software, ist gesunder Menschenverstand. Sofern man diesen hat, wenn eim nicht mehr zu helfen ist?

kann ich nur so unterschreiben. Aber das muss jeder selber wissen was er sich installiert. Ein wenig den Kopf benutzen und schon ist das Risiko, egal bei welchem System, um 98% gesunken.

swoops
Ich finde solche Ankündigungen wichtig. "Safer but less secure", wie Miller es ausdrückt ist zwar nicht schlecht, aber das kann sich auch ändern. Mir ist es lieber, wenn Apple aufgrund negativer Meldungen präventiv die Sicherheit verbessert und nicht erst als Reaktion auf den Ernstfall.
Hoffen wir, dass Ivan Krstic fleißig an der Arbeit ist.

swoops
Hmm...man hat doch schon einige Mac Botnetze gefunden...

Einige durch social Engineering, andere durch Trojaner und solche durch Sicherheitslücken...wie wurde mal gesagt: "Windows zu knacken ist harte Arbeit, OS X macht spass"...wie auch immer fehlen OS X teilweise wichtige Sicherheitskonzepte (DEP, ASLR).

Heute werden aber die meisten Systeme per Trojaner angegriffen und den kann man nur erkennen oder halt nicht...da nützt dir auch ein System mit 0 Lücken und den besten Schutztechnologien nichts...

swoops
ich meine hier gehts nicht um den individuellen Umgang der User mit bekannten Sicherheitslücken, sondern wie der Hersteller damit umgeht.

Apple hat genug $ und Ressourcen, also sollen die gefälligst sichere Produkte abliefern.

@Request
Auch wenn ihm OS X hacken spaß macht, so spricht dieses Bild doch mehr als 1000 Worte. (Der Typ am weißen Macbook ist der, den Heise heute zitiert hat. Ist übrigens sein Computer. So schlimm kanns also noch nicht sein *g)

Und Apple scheint sich zumindest langsam dem Problem zu nähern. Ivan Krstic ist nicht der einzige Neuzugang in dem Bereich. Window Snyder kam ja auch vor nicht allzu langer Zeit. . In dem Artikel heißt es übrigens auch, das DEP und ASLR seit 10.6 an Bord sind... Apple wird nicht untätig bleiben und sich die Aura von der uneinnehmbaren Burg bewahren wollen. Ist ja auch ein Verkaufsargument um den deutlichen Aufpreis zu rechtfertigen.

Und zu den Trojanern... Nun, bei denen kann ich als User etwas dagegen machen. Bei Problemen im System bin ich machtlos. Das ist der Unterschied. Wenn der User willentlich Schadprogramme ausführt, ist auch das sicherste System Chancenlos...

Von den Botnetzen hab ich jetzt noch nichts gelesen... Interessiert mich aber! Hast du da nen Link?

@swoops: Mir ist das auch relativ egal...werde OS X trotzdem weiter nutzen.

Das hier gerade bei Google gefunden...ein Trojaner wurde dazu genutzt, eigentlich typisch und kaum abzuwehren:

Wie auch immer so sollte Apple zumindest ASLR systemweit einführen...kann wirklich nicht schaden sondern behindert jeden Hacker Angriff sehr stark. OS X ist ja auch kein Ziel um massenhaft Rechner zu infizieren sondern wird meist bei gezielten Angriffen ins Visier genommen...und deshalb sollte man sein System doch einigermassen schützen.
Denn der Schutz gegen Viren welcher Apple umwirbt ist eigentlich komplett irrelevant...keiner greift mehr mit simplen Viren an...

das ist immernoch der beste Schutz vor Viren und Trojaner:

Die Sicherheit des Systems hängt letzten endes vom User ab. Egal ob man jetzt Mac OS, Win, Linux oder was weiss ich benutzt.

Leider gibt es keine .app

er hat safari gehackt in 2 minuten und : no one hacked the system till now…

das safari dauernd abspackt ist ja auch nichts wirklich neues und eigentlich hat er dazu über safari schon ewig gebraucht

Wo bleibt sierkb?

Kommt als .kext...

Warum OSX immer noch das sicherste Betriebssystem ist?
Weil seine User wissen, dass sie nicht überall hin klicken sollen ...

Ausnahmen bestätigen die Regel:

Zitat:
"Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt."

Treffender hätte ichs auch nicht sagen können

wasn das für ne Aussage?
Wenn man überhaupt die "dumm-rumklick-Freundlichkeit" in Zusammenhang mit dem eingesetzten OS setzen möchte, dann würde ich das nicht gerade mit einem Consumer OS machen.
Vielleicht sind BSD Frickler (sorry für das Wort ) weniger anfällig, aber OSX User? Sind wir besonders erleuchtet? Schon eine krasse Selbstbeweihräucherung...
Grüße

das schlimmste was mir in der vergangenheit passiert ist, war eine antivirensoftware: die hat meine daten kaputtgemacht. seither hasse ich diese programme. auch einen pc machen sie langsam, aber dort braucht man sie wohl...

Mir hat TimeMachine mein Backup kaputt gemacht – seitdem hasse ich Timemachine.

komisch, ich hab noch nie wirklich Antivirensoftware eingesetzt, ah doch! Bei meinem alten Maxdata Notebook.

Gab aber nie einen Befall.