Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gewinner des Pwn2Own-Contest über die Sicherheit des Macs

Der Gewinner des Pwn2Own-Contes 2008 und 2009, Charlie Miller, hat sich über die Sicherheit der Mac-Plattform geäußert. Auch wenn es möglich war, Sicherheitsvorkehrungen am Mac zu knacken und schlagzeilenträchtig in das System einzubrechen, hält Miller den Mac dennoch für sicherer als einen Windows PC. Die Aussage, er habe nur wenigen Sekunden gebraucht, um Sicherheitslöcher auszunutzen ist zudem nicht wirklich zutreffend, da dem Wettbewerb wochenlange Vorbereitung vorausging. Miller fasst die Sicherheit der Plattform in die Schlagworte "less secure, more safe". Insgesamt fehlten seiner Meinung nach wirkungsvollere Vorkehrungen gegen Exploits, dennoch mache keine schädliche Software die Runde. Auf die Frage, ob er denn Sicherheitssoftware für den Mac empfehle, antwortete Miller, die derzeit erhältlichen Lösungen hätten seinen Systemeinbruch nicht verhindern können. Snow Leopard werde übrigens die Sicherheit des Systems weiter verbessern und die bisherigen Schwachstellen von OS X zum Teil schließen. Durch den 64-Bit-Adressraum werde es weitaus schwieriger, den Speicherbereich in Erfahrung zu bringen, in dem sich essenzielle Systemdateien finden.

Weiterführende Links:
Stehen Apple und die FIFA kurz vor einem Milliardendeal?
Stehen Apple und die FIFA kurz vor einem Millia...
Alternative App Stores & iOS 17.4: Was Nutzer bedenken sollten
Alternative App Stores & iOS 17.4: Was Nutzer b...
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...
Mac-Praxis: APFS-Laufwerke überprüfen per Kommandozeile
Mac-Praxis: APFS-Laufwerke überprüfen per Komma...
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...

Kommentare

Thorsten Hechtfischer26.03.09 19:01
Siehste.....aber diese Relativierungen wird man bei Spiegel Online nicht lesen....ist halt keine so tolle Schlagzeile
0
WALL*E
WALL*E26.03.09 19:04
less secure, more safe

Ein sehr guter Spruch, werde ich mir merken.
0
MacMark
MacMark26.03.09 19:14
Es war über ein Jahr Vorbereitung.
macmark.de/blog/osx_blog_2009-03.php#macbook_not_hacked_in_two_minutes_again
@macmark_de
0
xaMax26.03.09 19:19
@MacMark
naja, ein Jahr ist aber relativ. Laut deinem Blogeintrag hat er den Bug letztes Jahr gefunden, aber nicht weiter verfolgt und dieses Jahr den Exploit geschrieben. "Mehrere Wochen" trifft es da glaube ich am besten - denn er wird nicht seit einem Jahr daran gearbeitet haben
0
Johloemoe
Johloemoe26.03.09 19:22
Schön dass er das sagt, er hat Anerkennung für das finden und exploiten der Lücke verdient, und noch mehr Anerkennung von mir, dass er das ganze ins rechte Licht rückt...
Im Gegensatz zu diesen Zidarski(?) oder wie der heisst mit seinem tollen Buch "iPhone Forensics". Stellt sich als großer Sicherheitsexperte da, aber redet nur heisse Luft...

0
bluefisch20026.03.09 19:25
Thorsten Hechtfischer
Da steht dass ein Hacker sagt: "OS X ist sicherer als Windows"...na ja wo auch immer die Relativierungen liegt...
0
jonny91
jonny9126.03.09 19:26
WALL*E

Stimmt! "less secure, more safe" beschreibt es glaube ich wirklich sehr treffend.
How much wood would a woodchuck chuck if a woodchuck could chuck wood?
0
Alexander Schaaf
Alexander Schaaf26.03.09 19:54
Ehrlich gesagt, das überrascht mich irgendwie gar nicht.
Alle bisherigen Versuche die Mac-Plattform "unsicher" darzustellen sind kläglich gescheitert, da die Praxis immer wieder exakt das Gegenteil bewiesen hat.
0
SchaubFD26.03.09 20:58
So eine Schwafelei, ist ja nicht mehr auszuhalten.

Wieviel bekommt der den nun von beiden Seiten?

Nachdem der sich Wochen vorbereiten konnte?
0
sierkb26.03.09 21:18
Hier das Original-Interview mit Charlie Miller: .

Auf derselben Veranstaltung Pwn2Own wurde ebenfalls versucht, 5 populäre Smart-Phones zu knacken . Beruhigenderweise konnte im Laufe des Wettbewerbs keines geknackt werden. Bis auf eine Ausnahme, wenn man genauer hinsieht: das iPhone. Derjenige, der es schaffte: Charlie Miller. Warum man nicht mehr drüber gehört hat? Der Exploit, der das iPhone geknackt hätte, ist noch unter Verschluss des betreffenden Urhebers Charlie Miller. Grund: Das Preisgeld von ausgelobten 10.000 US$ war dem Betreffenden zu niedrig, und daher das Ganze zu uninteressant. Charlie Miller trägt den Exploit noch in seiner Tasche als Faustpfand mit für ein nächstes Mal bzw. als geldwerte Trophäe für sein "Portfolio"...

Desweiteren: Auch wenn MacMark es ganz gerne mal herunterspielt oder zugunsten MacOSX umdrehen mag: . Auch auf diese Problematik nimmt Miller in dem Interview kurz Bezug, ebenso zum Thema Sandboxing.

Naja, mit Snow Leopard soll das ja alles nun endlich angeblich besser werden...
0
Gerhard Uhlhorn26.03.09 22:00
Wenn Apple schlau ist, dann bringen sie wenige Tage vorher ein Sicherheitsupdate heraus. Damit verringert sich die Wahrscheinlichkeit einbrechen zu können.
0
Knork26.03.09 23:07
Habe ich das also richtig verstanden, daß er eine seit über einem Jahr bekannte und offensichtlich nicht gefixte Sicherheitslücke für sein Exploit ausnutzte?

Hm.

Irgendwie scheint man sich da bei Apple etwas arg sicher zu fühlen, oder?
0
alQamar
alQamar26.03.09 23:58
@Knork
Die Sicherheitslücke war wohl nur ihm bekannt.
Wenn man sich aber anschaut, dass Apple zum Teil Monate braucht um öffentlich bekannte Lücken zu schließen, scheinen sie in erster Linie überfordert zu sein.
0
PaulMuadDib27.03.09 08:13
Naja, mit Snow Leopard soll das ja alles nun endlich angeblich besser werden.
Das klingt irgendwie so, als wäre derzeit Weltuntergangsstimmung angesagt. Sehe ich nicht so …
0
ex_apple_user_neu27.03.09 09:52
Bei heise.de gab es letzte Woche eine Meldung zum Wettbewerb, die hier irgendwie untergegangen war:


Und es war ein Deutscher.
Der eigentliche Held der Veranstaltung war jedoch der bis dahin völlig unbekannte Nils Ich-nenne-meinen-Nachnamen-nicht, der im Handstreich alle drei großen Browser (Internet Explorer 8, Firefox, Safari) übernahm
Weil Windows (IE8 und Windows 7) es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt.
0
ex_apple_user_neu27.03.09 09:53
Was ich damit sagen wollte: Mac OS 10.5 sollte sich nicht an anderen Betriebssystemen messen, sondern auch so das Optimum sehen.
Relativierungen wie "sicherer als" sind eigentlich nur peinlich. Es sollte lauten: "Sicher! Und Sicherheitslücken werden umgehend geschlossen!"
0
ex_apple_user_neu27.03.09 10:10
Das sind doch schöne Worte von Nils an alle User von Windows und OS X.
It’s best if end users know that they can be exploited on any browser and on any operating system. In general, exploitation on Windows got harder but it’s not impossible. All the browser engines are getting better at security. It’s much harder to find a vulnerability these days but there are all kinds of other problems with add-ons and third-party dependencies.

People need to know that bad things can happen while you surf the Internet, regardless of what you use. Software vendors should also concentrate on making it harder to exploit flaws. Bugs are always going to be there but they have to work on making it tougher for attackers.

Ob sein Exploit auch auf Linux läuft?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.