Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsexperte Charlie Miller zur Sicherheit von OS X

Apple rühmt sich gerne damit, dass es keine bekannten Viren für OS X gibt und Benutzer daher nicht in ständiger Sorge vor Datenverlust leben müssen. In den vergangenen Jahren gab es einige Sicherheitsstudien, die diesem Argument zwar grundsätzlich zustimmten, sich aber nicht der Folgerung anschließend wollten, OS X sei daher auch das sicherste System. Vergleicht man zum Beispiel die Zeit, bis bekannt gewordene Sicherheitslücken behoben werden, schneidet Apple im Vergleich zu Microsoft schlechter ab und benötigt deutlich länger. Sicherheitsexperte Charlie Miller will jetzt nicht weniger als 20 "Zero day"-Sicherheitslücken ausfindig gemacht haben. Genaue Details zu den Lücken gibt es in der kommenden Woche auf der Sicherheitskonferenz CanSecWest. Miller führt an, die von ihm aufgedeckten Lücken befinden sich in den geschlossenen Systemkomponenten und nicht in den von Apple eingesetzten OpenSource-Technologien.
Charlie Miller hatte einst die Theorie aufgestellt, OS X zähle im Vergleich zu anderen Angeboten sogar zu den unsicheren Systemen; der Benutzer sei zwar tatsächlich einem geringeren Risiko ausgesetzt, allerdings nicht, weil sich Apple so um Sicherheit des Systems verdient mache. Apple nehme dieses Thema noch nicht wirklich ernst und wolle dem Benutzer keine sichtbaren Einschränkungen auferlegen, nur damit das System weniger Angriffsmöglichkeiten hat. Miller kommentiert die derzeitige Situation mit dem Ausspruch "safer, but less secure".

Weiterführende Links:
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
WWDC 2024 angekündigt!
WWDC 2024 angekündigt!
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Kurz: Beliebige KI-Musik mit Udio komponieren (lassen) +++ Spotify "Music Pro" auf dem Weg?
Kurz: Beliebige KI-Musik mit Udio komponieren (...
Großausfall bei Apple: Zahlreiche Dienste gestört
Großausfall bei Apple: Zahlreiche Dienste gestö...
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
China: iPhone im steilen Sinkflug
China: iPhone im steilen Sinkflug
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?

Kommentare

hagen5319.03.10 09:20
Ein Glück, dass Apple dafür vor kurzem begonnen hat einen Sicherheits-Mitarbeiter zu suchen. Dann bleibt OSX weiter so sicher wie bisher.
0
PaulMuadDib19.03.10 09:29
http://www.oneitsecurity.it/01/03/2010/interview-with-charlie-miller-pwn2own

http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html


Hier ein paar Links dazu. Denn die News bei Heise ist leider etwas irreführend.
0
DonQ
DonQ19.03.10 09:40
wurde berreits gestern in den foren, hier:mtn erwähnt und näher angegangen, inklusive interview auf youtube, aus dem pwn wettbewerb:hier mac pwnd über safari, whatelse
an apple a day, keeps the rats away…
0
Minicoop1619.03.10 09:41
Lieber warte ich länger auf Sicherheits-Updates und diese funktionieren auch, als wenn es ständig Updates gibt, die erstens nicht wirklich die Fehler beheben und zweitens noch neue verursachen.Außerdem wird es nie das perfekte System geben.
0
Dirk!19.03.10 09:42
Ob seine Einschätzung jetzt richtig oder falsch ist, sei mal dahingestellt. Originell finde ich aber den Vergleich, mit dem er seine Aussage klarstellen will:
Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt.

Kann doch jeder für sich selbst entscheiden, was er vorziehen würde
0
milk
milk19.03.10 09:50
Bitte dringend das Interview im Original lesen, Heise hat mal wieder schlimmer übersetzt als die BILD.
0
DonQ
DonQ19.03.10 09:56
war wohl zuwenig los im heise forum, da musste mal wieder was reisserisches her, unabhängig davon könnte apple in dieser beziehung wirklich mal öfter die joints ausdrücken und was arbeiten, allerdings gibt es ja einige drittanbieter apps, wie eben little snitch und diverse bis brain.app und das es soo unsicher ist wie zb. frische win install ohne router schutz oder nutzen von win in newsgroups oder outlook mit aktiven html, scripts, beileibe nicht
an apple a day, keeps the rats away…
0
PaulMuadDib19.03.10 10:01
heise
In Cracking-Wettbewerben sind es regelmäßig die Apple-Systeme, in die Angreifer als Erstes eindringen können.
Original
Alan: Well, let’s get to the part our readers will want to hear the most about. When people hear about Pwn2Own and systems failing within seconds, many imagine a Hollywood-esque free-for-all, with rows upon rows of teams trying to hack a single system (like the scene from Transformers). In truth, Pwn2Own is a lot more civilized and structured, isn't it? How does this compare to other security challenges?

Charlie: Yes, I took down the Mac in under a minute each time. However, this doesn't show the fact that I spent many days doing research and writing the exploit before the day of the competition. It only looks Hollywood because you don't see the hard work in the preparation. If you set me down in front of an application I've never seen before and told me I have 2 minutes to hack it, as is often the case in movies, I'd have no more luck than your grandma at accomplishing it. Well, maybe a little more of a chance, but not much!

Leider ist heise nicht mehr sehr seriös. Schade.
0
Request
Request19.03.10 10:02
KEIN System ist sicher, KEIN System kann etwas gegen Trojaner machen...ich werde OS X trotzdem weiter nutzen...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
maliker19.03.10 10:07
@ Request

Ich auch
0
swoops
swoops19.03.10 10:09
wenn mans im original liest, klingt die Einschätzung auch gleich nicht mehr so schlimm: "safer, but less secure".

Für mich zählt das "safer". Wie gestern schon im Forum geschrieben: auch wenns 100 Lücken gäbe- sofern die nur theoretisch sind, who cares? Und einige sind ja nicht erst seit gestern bekannt, wurden (konnten?) bisher trotzdem nicht ausser auf diesen Wettbewerben ausgenutzt (werden). Das sollte genug über die Sicherheit sagen.
"I thought what I'd do was, I'd pretend I was one of those deaf-mutes."
0
itsnogood7119.03.10 10:13
Interessant wäre eine Liste aus der ersichtlich ist wie viel Lücken Remote ausgenützt werden können und bei welchen man direkt am Rechner sitzen muss und Administratorenrechte braucht.

Letztere können dann ganz simpel mit Brain.app eliminiert werden.

Hier wäre ein direkter Vergleich der Betriebsysteme interessant.
0
Request
Request19.03.10 10:17
safer, but less secure
Damit spricht er den Fakt an dass OS X weniger angegriffen wird und nicht dass es sicherer ist...als Homeuser interessiert mich das nicht aber als Unternehmen würde ich jetzt deswegen eher Windows Server anstelle von XServer nutzen...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
Garp200019.03.10 10:24
Request Vergiss es, die verblendeten wollen nicht sehen, dass Apple zu wenig tut. Zu wenig im Sinne, das System sicher machen. Apple ruht sich darauf aus, dass der Bauernhof auf dem Land weiterhin sicher ist, weil die Nachbarn alle nett sind.
Star of CCTV
0
Aerosail19.03.10 10:29
safer stimmt nur solange, bis OSX einen nennenswerten Marktanteil erreicht.
Und in der Tat steigt der Marktanteil von OSX kontinuierlich. Wenn Apple nichts unternimmst stimmt das safer nicht mehr, das less secure dafür aber.
Der erste OSX-Virus wird kommen!
0
DonQ
DonQ19.03.10 10:31
na mal sehen was er veröffentlicht und wie apple darauf reagiert, mdns responder war hier zb. erst mal geblockt, einfaach weil ich ihn nicht kannte und er sich auch nicht vorgestellt hatte, tatsächlich ist man es auch irgendwann leid, immer wieder nur auf false positv zu treffen…
an apple a day, keeps the rats away…
0
maliker19.03.10 10:32
Mag ja alles sein bezüglich der steigernden Gefahr. Und ich bin nicht verblendet, weil ich auch für die Zukunft eine steigernde Gefahr sehe. Trotzdem bleibe ich vorerst und die nächste Zeit bei Mac OS X. DAS ist keine Verblendung, sondern eine Entscheidung.
0
monster38819.03.10 10:35
@itsnogood71

jab. die will ich auch sehn!
in den meisten fällen in denen osx gehackt wird sind irgendwelche sharing progs an.
ich hab z.b. keine sharing dienste laufen.
würd mich mal interessieren wie es aussiehn würde wenn alle sharing dienste aus sind und man nicht an den rechner darf als hacker...
0
DonQ
DonQ19.03.10 10:51
gerade das war auch schon ein problem, die beschränkung fonktionierte bei einem dienst nur, wenn ein benutzer und kennwort aktiv war^^ wurde aber abgestellt, afair.

das nicht an den unbekannten rechner dürfen, ist eher ein massiver zeitgewinn…

die masse mit wenig aufwand/zeitbedarf lohnt sich…reinkommen tut man immer, eine reine frage der zeit und des aufwands.

das apple aber zuwenig voreinsllungen sicher und geschlossen hält, zugunsten der benutzbarkeit, das ist richtig.

richtig ist auch, das bereits früher genügend leute sich beschwerten, das apple mitunter ziemlich träge reagiert bis patches/updates bereit stehen und lücken geschlossen sind.

wobei apple wohl auch davon ausgeht, das produktiv eben nur mit erprobten, geschlossenen und professionell administrierten systemen gearbeitet wird, m.e.

aber ganz ehrlich, hab ich kaum bock mehr paranoid logfiles auszuwerten und mir jeden popel dienst anzuschauen, ich will osx entspannt und nicht verkrampft nutzen, ohne angst das jeder mittel vernunftbegabte ratzfatz alles abziehen oder zerstören kann und das kann ich. btw. kann man das mit fast jeden system, genug einarbeitungszeit und aufwand vorausgesetzt
an apple a day, keeps the rats away…
0
user_tron19.03.10 10:56
ich halte von so sinnlosen hackerwettbewerben gar nichts. ausserdem kann bei osx nicht allzuviel schiefgehen ausser dass man danach die dateien in den paar ordnern einfach nur wieder löscht die infiziert sind
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Hannes Gnad
Hannes Gnad19.03.10 10:56
@Garp2000: "Apple ruht sich darauf aus, dass der Bauernhof auf dem Land weiterhin sicher ist, weil die Nachbarn alle nett sind."

Das ist mal ein schöner Vergleich!

Ich wiederhole mich an dieser Stelle auch gern: Apple kann, sollte und muß mehr im Bereich Sicherheit tun. Insbesondere dann, wenn irgendwann auch mal der Markt "Business" bzw. "Enterprise-IT" angegangen werden soll, muß es unbedingt besser werden: Schnellere Reaktion auf Lücken, bessere Reaktion auf das Melden von Lücken, bessere Dokumentation usw.
0
user_tron19.03.10 11:16
hannesgnad

was muss sicherer werden?
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Gerhard Uhlhorn19.03.10 11:18
Max OS X ist nicht besonders sicher, aber es hat ein paar einfache aber sehr wirksame Mechanismen gegen Viren. Und die sind der Grund, warum es bis heute kein einziges Virus in freier Wildbahn gibt.

Seit Snow Leopard hat Apple einen einfachen Mechanismus gegen aktuelle Trojaner eingebaut. Mal sehen wie gut dieser wirkt.

Request: Natürlich kann kein System wirklich etwas gegen Trojaner machen, denn Trojaner greifen ja auch nicht das System an, Trojaner greifen den Benutzer an!
Aber Apple scannt jetzt immerhin alle Downloads nach bekannten und aktiven Trojanern. Damit dürfte die Entwicklung von Trojanern für den Mac wohl zum Erliegen kommen. Denn kein Trojaner-Entwickler hat Lust sich die Arbeit zu machen, um vielleicht ein Dutzend Rechner zu befallen.
Das ist zwar nur eine Einfache Methode, möglicherweise aber sehr wirksam. Wir werden es sehen.

alle:
Aber man darf sich nicht täuschen lassen:
Nur weil Apple es geschafft hat Trojaner und Viren wegzuhalten sieht es so aus, als wenn Mac OS X besonders sicher wäre. Das ist es aber möglicherweise nicht!
0
teorema67
teorema6719.03.10 11:19
der Benutzer sei zwar tatsächlich einem geringeren Risiko ausgesetzt

Genau darauf kommt es an.

Das heisst aber nicht, dass Apple mit Löchern lax umgehen soll. Im übrigen gibt es haufenweise Malware für OS X in Form von Trojanern. Nur eben keine echte Viren.
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
Hannes Gnad
Hannes Gnad19.03.10 11:20
@user_tron: Mac OS X ist eine Mischung wie fremden Closed Source (Flash Plug-in), eigenem Closed Source (z.B. Teile von QuickTime, Safari als Anwendung) und Open Source (apache, ssh, smbd usw.). Wenn man den Stand von 10.6.2 heute mit dem Stand diverser dieser Komponenten vergleicht, stellt man fest, daß Apple noch einiges offen hat, was Updates angeht. Klar kommt bald 10.6.3, und wird wirklich Fixes mitbringen, aber die waren dann auch ziemlich lange offen.
0
Request
Request19.03.10 11:27
Aber Apple scannt jetzt immerhin alle Downloads nach bekannten und aktiven Trojanern. Damit dürfte die Entwicklung von Trojanern für den Mac wohl zum Erliegen kommen
Dann wäre dies unter Windows ja auch so
Leider sieht die Realität nicht ganz so aus denn einige Trojaner sind immer neu und die frage ist WIE schnell sind sie so dass sie möglichst viele Systeme infizieren können?
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
ultrapaine19.03.10 11:38
ausserdem kann bei osx nicht allzuviel schiefgehen ausser dass man danach die dateien in den paar ordnern einfach nur wieder löscht die infiziert sind

Jaja, in der Zeit kann man nach privaten Daten suchen, nach Firmendaten suchen, hoffen das du dich bei der Bank ein loggst, den Rechner komplett zerlegen etc.
All das was man halt so machen kann, wenn man komplett zugriff hat, den man ja offensichtlich hat, wenn schon Dateien auf dem Rechner sind.


Aber hast recht, alles nicht so schlimm.



Wie ich den großen Knall schon herbei sehne, und ich glaube nicht, das er noch lange auf sich warten wird, wenn Apple weiter so schlampig vor geht. Wobei, viele hier sind so verblendet, die würden auch sich manuell Trojaner installieren.


edit:
Trojaner sind immer neu und die frage ist WIE schnell sind sie so dass sie möglichst viele Systeme infizieren können?
Haben ja einige Monate Zeit bis Apple reagiert
0
user_tron19.03.10 11:41
hannesgnad

OSX geht eigene Wege unter den OS, deshalb kann man bestimmte Aspekte nicht mit anderen Betriebssystemen vergleichen.
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Apfelkind19.03.10 11:41
So lange es keine erfolgreichen Angriffe auf MacOS X gibt, das System also safer ist, kann Apple sich doch so viel Zeit lassen wie sie wollen.
Ausser dass ein paar Paranoiker besser schlafen könnten und es ein Thema weniger in den Foren gäbe, würde eine kürzere Reaktionszeit nur höhere Kosten für Apple bedeuten.
0
user_tron19.03.10 11:44
mich würde mal interessieren, wieviele sich hier mit OSX intensiv veschäftigen, als nur anderes geschwätz in bezug auf sicherheitsfragen aufzuschnappen
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.