Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Mac OS X mit Server-Diensten in 30 Minuten gehackt

Wie ZDNet berichtet, war der Hacker-Wettbewerb eines schwedischen Mac-Besitzers enttäuschen schnell zu Ende. Der Mac-Besitzer stellte am 22. Februar seinen Mac mini als Server in das Internet und forderte Hacker auf, in den Mac einzubrechen und Dateien und Ordner zu löschen oder Programme zu installieren. Bereits nach 6 Stunden war der Mac mini allerdings schon erfolgreich gehackt worden. Nachdem ZDNet mit dem erfolgreichen Hacker in Kontakt trat, erzählte dieser unter dem Pseudonym gwerda, wie er in nur 30 Minuten in den Mac mini eingebrochen ist. Hatte er zunächst noch versucht, durch eine lückenhafte Konfiguration in den Mac OS X einzubrechen, nutzte er letztendlich eine der unveröffentlichten Sicherheitslücken, um uneingeschränkte Zugriffsrechte zu erlangen. Nach Meinung von gwerda ist es leicht, in Mac OS X unveröffentlichte Sicherheitslücken zu finden und auszunutzen, da durch die geringe Verbreitung von Mac OS X kaum jemand nach ihnen sucht. In das gleiche Horn bläst auch der Sicherheitsberater Neil Archibald, für den Mac OS X nur durch den kleinen Marktanteil eine relative Sicherheit gegenüber Windows und gängigen Unix-Systemen bietet. Wenn sich diese Situation ändert, könnten seiner Meinung nach viele Dinge mit Mac OS X schlimmer werden, als mit jedem anderen Betriebssystem zuvor.

Weiterführende Links:

Weitere Apple-Prozessoren geplant: Entwicklung ...

Messereport NDHT24

Apple TV: YouTube-Bildschirmschoner erscheint u...

Linsenspiegelungen: Bekommt Apple das Problem m...

Vor 30 Jahren: Apples Copland-Projekt startet –...

Musikdienste im Wandel

iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...

Safari: iOS 18 enthält angeblich den "Browsing ...

Kommentare

Retrax06.03.06 09:48

Erschreckend!

Bodo06.03.06 09:49

Das war aber nicht die Server-Version. Bei der Client-Version ist es schon etwas einfacher(!)

semmelroque06.03.06 09:50

na, lecker...

Lace06.03.06 09:51

War doch klar, dass sowas passieren musste. Und mit dem Intel-Umstieg wird es ziemlich schlimm werden.

RetroAndy06.03.06 09:51

Beide basieren auf der gleichen Grundlage und sind somit gleichwertig zu bewerten.
Wer heututage mit dem selben Rechner surft, mit dem er seine privaten Daten (oder auch fremde) verwaltet, handelt meiner Meinung nach grob fahrlässig.

Christian Fries06.03.06 09:53

@Lace: Es gibt 0 Zusammenhang zum Prozessor.

Ampelmann06.03.06 09:53

Lace:
Ich bin zwar kein Intel-Fan, aber was genau hat die Hardware mit der Sicherheit des Betriebssystems zu tun?

Dr. Seltsam06.03.06 09:57

"War doch klar, dass sowas passieren musste. Und mit dem Intel-Umstieg wird es ziemlich schlimm werden."

Das hat mit dem Intel-Umstieg nichts zu tun. Wenn ich es richtig verstehe, war das gehackte System ein PPC. Wenn OS X unsicher ist, ist es das unabhängig vom verwendeten Prozessor.

ca06.03.06 09:57

was ist denn nu mit der vielgelobten sicherheit von osx???

Gar nicht krank ist auch nicht gesund. (Karl Valentin)

howy06.03.06 09:58

Immer mit der Ruhe. Es stimmt, dass wir alle nur relativ sicher sind (aufgrund der geringen Verbreitung), aber Apple schläft nicht bei Updates! Genauso verhält sich das mit WMP2 verschlüsseltem WLAN. Auch da kommt man rein...nicht per WPA, aber per DOS aufs Netz und schon geben so manche APs auf
ES GIBT NICHTS SICHERES. Ich nutze nur das, was ein kleine Gruppe hat, so grenzt man sich aus dem Mainstream aus.

.:infect rules:.

Bodo06.03.06 09:58

Ampelmann
Nichts. Rein gar nichts.

RetroAndy
Im Server sind wesentlich mehr Sicherheitseinstellungen möglich. Wenn ich aber die Standardinstallation der Client-Version benutze, muss ich mich nicht wundern. Da ist standardmässig nicht mal die Firewall aktiv(!)

jewi06.03.06 09:59

jetzt mal ernsthaft.... wo is das denn Ÿberraschend?

mattin06.03.06 10:02

zdnet berichtet, dass ein andere gesagt hätte, dass der meinte, dass er jemand kennt, der behauptet....

ominöses sicherheitslöcher und apelle von sicherheitsfirmen....

ist das der neuste james bond?

StevesBaby06.03.06 10:04

Das ist FUD.

mattin06.03.06 10:04

ca

"was ist denn nu mit der vielgelobten sicherheit von osx???"

das berechnende an mactechnews kommentaren ist, dass sobald irgendwer irgendetwas behauptet alles sofort drauf anspringen und es als fakt ansehen.

zu deiner frage: die besteht weiterhin.

mattin06.03.06 10:06

"Es stimmt, dass wir alle nur relativ sicher sind (aufgrund der geringen Verbreitung)"

Es liegt NICHT an der Verbreitung, ob ein System sicher ist oder nicht. Wie lange muss man sich dieses Märchen noch anhören?

Auschlaggebend ist die Anzahl und Schwere der Sicherheitslöcher.

Alieninnovations06.03.06 10:08

Ja es wird schlimmer. Also Apple ran an die arbeit.

Und vergisst die iApps mal

iBook.Fan06.03.06 10:10

"with various remote services"
was sagt uns das (hab den text bei zdnet nur überflogen)? der mac hat irgendwelche dienste im internet angeboten... nicht osx an sich ist unsicher, sondern die angebotenen dienste... da bringt keine firewall was, denn wenn ich die dienste anbieten will, lass ich die durch die firewall durch, und dann müssen die dienste "sicher" sein... deshalb lässt ja auch nicht jeder das websharing, ftp etc laufen, der es nicht braucht...

Bodo06.03.06 10:13

mattin

"Auschlaggebend ist die Anzahl und Schwere der Sicherheitslöcher."

Und die vorhandenen Möglichkeiten sich gegen Einbrüche in diese Sicherheitslöcher zu schützen.

alle
Und da gibt es eine ganze Menge Möglichkeiten. Angefangen von einem Router über die "aktivierte" Firewall bis hin zur Userbeschränkung. Alles das ist schon ein guter Anfang. Die Server-Version, die NICHT verwendet wurde, bietet noch weitere Möglichkeiten.

macfreakz06.03.06 10:16

*gähn*

immer die blöden Warnungen ... Man ist fast absolut sicher, wenn man Firewall eingeschaltet hat und der Rechner an einem Firewall-Router hängt.

root-Account soll man auch deaktivieren. (ist standartgemäss deaktiviert!)

Ich schreie, nur wenn mein Rechner wirklich gehackt wird.

Granini06.03.06 10:16

Naja, es ist ja (anscheinend?) gar nichts über die Einstellungen bekannt. Wer weiß denn schon ob er die Firewall an hatte und wie sie konfiguriert war und welche Dienste er laufen hatte und und und.

""The rm-my-mac challenge was setup similar to how you would have a Mac acting as a server -- with various remote services running and local access to users… There are various Mac OS X hardening guides out there that could have been used to harden the machine, however, it wouldn't have stopped the vulnerability I used to gain access."

Übrigens, im Vergleich zu _was_ ist OSX unsicher? Zu Linux? Also auf Linux-Rechnern kann man sich genauso einhacken. Was es da lles für Sicherheitslücken gab und gibt. Bufferoverflow da, Bufferoverflow hier ....

Rantanplan06.03.06 10:17

Egal ob es so stimmt oder nicht. Aber ich war schon vor Monaten der Meinung und bin es immer noch: Apple soll mal den Scheiß mit iPod und Lifestyle-Krempel hinten anstellen und endlich wieder mehr Arbeit in das stecken, wofür sie eigentlich bekannt sind: Computer, die kein Selbstzweck sind. Zu tun gibt es genügend. Angefangen beim Finder bis hin zu diesen angeblichen und ominösen Lücken. Falls der Bericht überhaupt auf Tatsachen beruht...

Wenn ich nicht hier bin, bin ich auf dem Sonnendeck

JustDoIt06.03.06 10:19

Ohne das wir die Konfiguration des geknackten Rechners kennen, können wir uns wohl kein Urteil erlauben.

Bedenklich ist es natürlich, wenn ein Mac mit den ausgelieferten Sicherheitseinstellungen einfach hackbar ist. Das muß Apple abstellen.

Warum stellt Apple nicht mal ein paar Rechner zum knacken ins Netz um zu lernen?

xenophanes06.03.06 10:29

der durchschnittliche apple-user nörgelt ja lieber an der form der mighty-mouse herum. weil mac OS ist ja sicher … na klar!

lemming7106.03.06 10:29

Es geht hier nicht um VErbreitung oder Intel-Umstieg.... es gehtu m die Tatsache das OS X von sich aus scheinbar ziemlich löcherig ist. Also

1.) Ein Armutszeugnis für Apple
2.) Seitens Apple JETZT dringender Handlungsbearf alle bekannten Lücken zu schließen und neue Sicherheitskonzepte im System zu implementieren.

MacMark06.03.06 10:35

Solange da keine Details genannt werden, ist das alles nur FUD.

@macmark_de

Bodo06.03.06 10:40

MacMark
*zustimmundunterschreib*

lemming71
Siehe MacMark.

macmax06.03.06 10:44

in panik sollte man jetzt nicht geraten, aber das ganze doch mit ein bischen respekt behandeln. erlogen ist diese geschichte mit sicherheit nicht.
ich glaube auch kaum, dass der besitzer des mac mini ALLE sicherheitseinstellungen deaktiviert hat. es waren bestimmt einige aktiv aber die scheinen nicht GANZ zu reichen

Man kann nicht erwarten, dass jeder Macbesitzer einen Rechner zum Surfen hat, einen zum Arbeite und Verwalten etc! Das Sytem muss einfach sicher sein. Aber mir scheint, dass Apple in letzter Zeit eher auf money money money Trip ist. Vielleicht interessiert es sie auch garnicht, ob ihr Sytem leicht hackbar ist?!
Meiner Meinung nach muss das nächste große Update GROßE Veränderungen im Bereich Sicherheit mitbringen!!

FALLS das hier stimmt, finde ich es schon ein bischen peinlich.

macparc06.03.06 10:47

Der Rechner lief ja als offenes Scheunentor:
"[...]
It runs a default install of Mac OS X Tiger, plus fink and some decent versions of Apache, MySQL and PHP....
That's why I set up an LDAP server and linked it to the Macs naming and authentication services, to let people add their own account to this machine...
[...]"

Quelle:

der_seppel06.03.06 10:50

Sacht mal, wer benutzt den seinen Rechner als Webserver…? Ich denke 99% der User nicht hier. Und wenn doch, dann sind das schlaue Menschen, welche diesen Rechner ohne Daten als Server benutzen… Oder bin ich weltfremd…?

Kein Slogan angegeben.

Weitere News-Kommentare anzeigen

Mac OS X mit Server-Diensten in 30 Minuten gehackt

Kommentare

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.