1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Braucht Mac OS X einen Schutz vor Schadsoftware?

Dieses Thema im Forum "Linux" wurde erstellt von Devilfrank, 9 Juli 2011.

  1. Devilfrank

    Devilfrank Mitarbeiter

  2. Heiko

    Heiko root Mitarbeiter

    Dem kann ich nur beipflichten...
     
  3. Kai Nick

    Kai Nick Guest

    soso. Sprechen hier Experten oder wieder nur solche, die glauben, etwas zu wissen?
    "I might even go as far as to say Macs are more vulnerable than Windows" ist eine ziemlich gewagte Aussage. Nur gut, daß die Autoren solcher Aussagen keine Belege beibringen müssen. So können solche Aussagen als vermeintliche Wahrheiten stehen bleiben und die Gemüter erhitzen. Manch einer wartet ja geradezu auf solche "Wahrheiten".

    Wer sich aber dann noch in solche Aussagen versteigt: "It's also interesting to note that in this year's CanSecWest's Pwn2Own contest, a fully patched Mac OS X 10.6.6 computer running Safari 5.0.3 was 0wned in less than 5 seconds", macht sich endgültig lächerlich und outet sich entweder als inkompetenter Schwätzer oder befangener Krakeeler.

    Wer sich diesen Pwn2Own contest ansieht, kommt recht schnell dahinter, daß solche Aussagen Dummfug sind. Der Pwn2Own contest ist ein Fake-Wettbewerb, der ursprünglich Hack-a-Mac hieß, was dem Veranstalter aber dann doch wohl zu offensichtlich einseitig war. Die Reihenfolge, in der die Systeme gehackt werden sollen, ist angeblich rein zufällig. Merkwürdigerweise stehen aber auf den ersten Plätzen immer Macs zum Hacken. Welches System wird also als erstes gehackt werden, wenn von 8 Teinehmern die ersten drei Macs sind?

    TippingPoint schreibt, daß sie diejenigen Geräte, Systeme und Browser im Wettbewerb haben wollen, die heutzugage am häufigsten in Unternehmen verwendet werden, um repräsentativ zu sein. Demnach sind Apple-Produkte doppelt so wichtig im Geschäftsumfeld wie Microsoft-Produkte und Apple versorgt die Hälfte aller Firmenkunden mit seinen Systemen und Produkten. Sowas nennt man dann repräsentative Auswahl. Und Apples Browser hat laut dem Test den gleichen Marktanteil wie der von Microsoft. Und Microsofts neuester Browser ist am weitesten verbreitet und nicht ein älterer Browser von Microsoft? Lächerlich!

    Insofern muß man sich auch nicht über derart schwachsinnige Aussagen wundern: "Safari 5.0.3 was 0wned in less than 5 seconds". Tatsächlich ist es so, daß sich diese Hacker Wochen, teilweise sogar Monate vorbereitet haben, indem sie Bugs suchen mit Fuzzing und dann langwierig einen passenden Exploit entwickeln. Den fertigen Exploit starten sie dann auf der Show - wenn sie dran sind - eher nicht.

    Auch in diesem Jahr haben die Veranstalter des Wettbewerbs Apple mit Safari zuerst antreten lassen. Und natürlich die gewünschte Schlagzeile bekommen auf diversen US-Webseiten: "Apple Safari gehackt in 5 Sekunden". Was für eine Farce! Tatsächlich hat ein Team von drei Spezialisten zwei Wochen Vorbereitung benötigt, also 6 Mann-Wochen Arbeit. Und sie sagten, es war echt schwierig.

    Bekrar said the Safari exploit was “somewhat difficult” because of the lack of documentation regarding 64-bit Mac OS X exploitation. ”We had to do everything from scratch. We had to create a debugging tool, create the shellcode and create the ROP (return oriented programming) technique,” he explained. “The main difficulty was doing this on our own, without the help of any documentation,” he said. He said the creation of a reliable exploit was “much more difficult” than finding the vulnerability. “There are many WebKit vulnerabilities. You can run a fuzzer and get lots of good results. But it’s much more difficult to exploit it on x64 and to make your exploit very reliable,” he said. Bekrar’s winning exploit did not even crash the browser after exploitation. Within five seconds of surfing to the rigged site, he successfully launched the calculator app and wrote a file on the disk without crashing the browser.
    (http://www.zdnet.com/blog/security/safarimacbook-first-to-fall-at-pwn2own-2011/8358)

    Die teilnehmenden Hacker twitterten 2011 selbst was von "We pwned Apple Safari on Mac OS X (x64) at pwn2own in 5 seconds. Congrats to all VUPEN team members for their hard work! Thanks all!". Eine bewußte Lüge: Die Jungs von Vupen haben 6 Mannwochen daran gearbeitet, nicht 5 Sekunden.

    Aber das scheint machen Schreiberling (auch hier im Forum) wenig zu interessieren. Hauptsache, man kann endlich mal wieder über Apple und OSX herziehen. Vielleicht auch um sich in seiner eigenen OS-Welt wieder ein bissel besser zu fühlen.

    By th way - was ist eigentlich aus der letzten Sensationsmeldung über einen neuen Mac-Trojaner geworden? Interessiert das noch jemand? Oder ist das Thema, wie viele gleichlautende zuvor, wieder wegen fehlender tatsächlicher Sensation ganz schnell in der Versenkung verschwunden?

    Beiträge wie die beiden oben erwarte ich eher auf der Trollwiese von heise, aber nicht in einem Forum das der Aufklärung dienen will.

    Mitunter sollte man Artikel, selbst wenn sie einem in die eigene Ideologie so schön reinpassen, auch mal gegenlesen und andere Informationen einholen, bevor man sich hier ausläßt.

    Und zur Sicherheit von OSX sei gesagt: ich benutze Macs seit 1999, bisher ohne ständigen Virenschutz und ohne Probleme. Der Marktanteil spielt hier keine Rolle, denn unter dem alten und weit weniger verbreiteten OS9 gab es mehr Schadsoftware als für das weit mehr verbreitete OSX.

    Niemand darf sich in immerwährender Sicherheit wiegen, aber unter allen Mac-Usern, die mir bekannt sind und auch aus diversen Forenbeiträgen kann ich nicht erkennen, daß Mac-User grundsätzlich glauben, sie seien mit ihrem System stets auf der sicheren Seite. Solche Behauptungen liest man ebenfalls häufig auf den Trollwiesen bei heise oder in Windows-Foren. Und stets bleiben sie ohne jeden Nachweis. Warum wohl?

    Kein OS ist absolut sicher, auch OSX nicht. Nutzer müssen stets wachsam sein und sich informieren. Derzeit einziger brauchbarer, weil keinen Schaden anrichtender Schutz gegen Mac-Malware ist übrigens wohl clamXav. Der läuft bei mir mal alle paar Monate. Bisher ohne eine einzige Meldung. Seit 1999 laufen Macs bei mir also ohne jede Kompommittierung durch Schadsoftware.

    Wer sich wirklich informieren will, kann das bspw. hier tun:
    http://www.apfelwerk.de/apple_support_stuttgart_mac_os_viren.html
    oder hier (einer der wirklich weiß wovon er schreibt und spricht):
    http://www.macmark.de/index.php

    Und er sollte Seiten, die mit sensationsheischenden Meldungen wie "Apple Safari gehackt in 5 Sekunden" aufwarten, kritischer sehen oder besser gleich ganz meiden. Glaubwürdige Informationen erhält man dort jedenfalls nicht.
     
  4. drboe

    drboe Mitglied

    Soweit ich es weiß, beteiligen sich hier Laien, engagierte Nutzer, versierte Fachleute mit unterschiedlichen Schwerpunkten bis hin zu echten Schwätzern. Eine ziemlich bunte Mischung also. Zu welcher Kategorie möchtest Du gezählt werden?

    Wie schön, dass wir einmal darüber gesprochen haben. Nun wissen die Leser hier wenigstens, was Deine Erwartungshaltung ist. Ich bin ziemlich sicher, die Betreiber dieser Plattform sind richtig heiss darauf zu erfahren, wie man in einem offenen Forum, in dem sogar ein nicht angemeldeter Gast mit Namen "Kai Nick" schreiben kann, sicherstellt, dass nur valide Aussagen getätigt werden und nicht die Trolle, von wo auch immer sie kommen, zur Heimsuchung beitragen.

    Meine dringende Bitte: erleuchte sie, ich kann es nämlich nicht länger mit ansehen, wie sie ohne Deinen professionellen, fundierten Rat weiter vor sich hin stümpern.

    Es gibt Schadsoftware unter OSX? Nein! Ich falle fast vom Glauben ab. Aber die lassen sich ja sicher nicht ausnutzen, so genial, wie die Superentwickler bei Apple arbeiten, oder? Und dass man unter dem so unglaublich sicheren OSX Passworte anderer User knacken kann ist sicher nur ein böses Gerücht.

    Wow, das ist ja einmal eine aussagekräftige Statistik. Und ich Depp glaube immer noch Seiten wie securityfocus.com. Wie gut, dass hier endlich einmal ein echter Experte schreibt, was Sache ist. Auf zum nächsten Apple-Shop. Äh nee, geht ja nicht, der ist ja rappelvoll, obwohl die hochsicheren Apple T-Shirts, nach denen wahre Heerscharen ähnlich gestrickter Spezialisten sich eine ganze Nacht auf dem Hamburger Jungfernstieg um die Ohren geschlagen haben, schon lange alle sind.

    M. Boettcher

    PS: angesichts diverser Buffer Overflows und anderer Fehler, die sich teils durchaus für erfolgreiche Angriffe eignen, gibt es m. E. nur eine wirklich plausible Erklärung für die bisherige relative Sicherheit von Apple Usern: die recht kleine Zielgruppe lohnte den Aufwand nicht. Das hatte OSX lange mit Linux gemeinsam. Der zweifellos vorhandene Chic von Apple Geräte sorgt derzeit aber für eine größere Verbreitung dieser Plattform. Damit kann es sich irgendwann lohnen dafür Schadroutinen zu verbreiten. Man darf gespannt sein, ob Apple User dann besser reagieren als die des meist verbreiteten OS.
     
    Devilfrank gefällt das.
  5. Gastposter

    Gastposter Guest

    Die Zielgruppe unterscheidet sich noch weiter. Der relative Anteil privater Anwender war extrem viel geringer als z.B bei Windows. Schon auf Grund des Kaufpreises leisteten sich nur wenige Amateuruser den Luxus eines Mac. Außerdem brauchte man für alles und jedes spezielle z.T ebenfalls relativ teure Software und Peripherie-schnittstellen. Der überwiegende Anteil der professionellen Anwender hatte gar keine Zeit dubiose Internetfallenseiten aufzurufen.
    (Spreche da aus eigener Erfahrung)
    Insofern war der potentielle Markt für Hacker/Virusschreiber für den Mac schlicht und ergreifend uninteressant und absolut nicht lohnend.

    Die Exotik des Mac war immer der Hauptschutzfaktor.
     
  6. Devilfrank

    Devilfrank Mitarbeiter

  7. Heiko

    Heiko root Mitarbeiter

    Hachje, was geht denn hier ab? Bleibt doch mal alle etwas ruhig.

    Lieber Kai Nick, ich für meinen Teil weiß, dass ich die grundlegende Problematik kenne und verstehe. Ich habe u.a. jahrelang in einem heterogenen Netzwerk (Schwerpunkte Windows und SINIX) mit ca. 35.000 Usern administriert und bilde heute noch Administratoren (v.a.) im Windows-Bereich aus. Da meine Kunden (auch große Firmen) mit schöner Regelmäßigkeit wiederkommen, scheint das auch nicht soooo schlecht zu sein. Das aber nur am Rande.

    Ich nutze seit einem Jahr ein MacBook Pro mit wachsender Begeisterung. Schon daraus kann man sehen, dass ich nicht dazu neige, einen Fanatismus in irgendeine Richtung zu entwickeln.

    Was mich an Windows begeistert ist, dass man mittlerweile offensichtlich eine deutliche Qualitätsverbesserung erreicht hat (in weiten, aber nicht allen Teilen). Windows 7 ist vom administrativen Standpunkt und aus Sicht des Users das Beste, was Microsoft bislang zu bieten hat. Stabil, einigermaßen flott und hübsch anzuschauen (ja, es gibt Leute, die darauf auch Wert legen).

    Was Microsoft aber vor allem Apple voraus hat: Microsoft hat es geschafft, den Enterprise-Markt zu bedienen. Zeige mir doch mal, wie Du ein Netz mit 50.000 Usern ohne großes Gefrickel mit Macs aufbaust. Ins Pflichtenheft gehört netzweites Single-Sign-On und eine vernünftige Administration für die Rechner, was auch (z.B.) die Nutzung einer erzwungenen Corporate Identity am einzelnen Rechner mit einschließt. Dazu eine PKI, die den Namen auch verdient und das Logon mittels Dongle oder SmartCards. Gut, ganz ohne Gefrickel gehts auch mit Windows nicht, aber zumindest geht es überhaupt. Den Enterprise-Markt hat Apple aus meiner Sicht schlicht verpennt. Ich suche seit geraumer Zeit eine Möglichkeit, das Logon an meinem Mac mit einem Dongle zu koppeln. Für Tipps bin ich jederzeit dankbar.

    Nichtsdestotrotz wird mein nächster Rechner hier mit allerhöchster Wahrscheinlichkeit ein Mac werden. Warum? Ganz einfach: als Einzeluser hier hatte ich noch nie so wenig Aufwand, mit meinem Rechner einfach nur zu arbeiten, wie unter Mac OS. Ich klappe mein Notebook zu, wenn ich fertig bin und klappe es wieder auf, wenn ich was arbeiten will. Neu gestartet wird höchstens versehentlich und ansonsten gibts keine notwendige Wartung. Etwas platt formuliert, klar, es fühlt sich aber so an.
    Ich hatte hier in den letzten drei Tagen drei Rechner mit dem "BKA-Trojaner" am Tisch, alle drei hatten Antivir installiert. Auch das ist ein Grund, warum ich den Leuten Macs empfehle. Und wegen der wirklich überragenden Time Machine (diesen Gedanken hat M$ bislang immer noch nicht zu Ende gedacht). Und wegen der absolute fairen Kostenpolitik (wo kriegt man sonst im kommerziellen Umfeld eine Haushaltslizenz für ein komplettes Betriebssystem für 25 EUR?). Speaking of "Kosten": der Mac ist tatsächlich nur vermeintlich teurer. Als ich letztes Jahr mein MacBook Pro gekauft habe, habe ich mir vorher Windows-Notebook angeschaut. Ein Vergleichbares von Dell hätte mich 2.800 EUR gekostet, das von Sony 3.200 EUR. Mit etwas besserer Ausstattung zwar, aber keinesfalls den Preisunterschied zu meinem MBP wert, das knapp 1.500 EUR gekostet hat (mit 8 GB RAM). Apple ist klar "teurer" - aber nur, wenn man sich das Einstiegssegment anschaut, das von Apple schlicht überhaupt nicht bedient wird. Sobald man bestimmte Ausstattungs- oder Qualitätsansprüche hat, ist Apple absolut konkurrenzfähig. Und was man nicht vergessen darf: selbst wenn man auf seinem MBP Windows installieren würde, hätte man immer noch eine hochwertige Hardware, die keinesfalls zu teuer wäre.

    Was ich aber auch weiß: der Mac ist keine Insel der Seligen. Es gibt dort Probleme, die sicherheitsrelevant sind, und weitere werden gefunden werden. Die Updatepolitik ist nicht optimal (auch bei M$ nicht, bei denen mit schönen Regelmäßigkeit jahrelang ungefixte Bugs zu Problemen führen).

    Kurz: für meine private Arbeit habe ich den Mac entdeckt, der erschreckend problemlos genau das tut, was ich von ihm erwarte. Im Enterpriseumfeld geht aktuell kein Weg an Winzigweich vorbei, da gibts einfach nix von Apple. Für die kommenden Viren arbeiten die meisten AV-Hersteller schon an entsprechenden Lösungen, ich hab u.a. schon mal das Produkt von F-Secure im Betatest gehabt. War nicht schlecht, für mich persönlich aber nicht erforderlich.

    Und insgesamt wäre ich froh, wenn etwas sachlicher diskutiert werden könnte. Der Fanatiker- und Trollanteil hier ist tatsächlich sehr gering (auch wenn es grade etwas anders wirkt).
     
  8. drboe

    drboe Mitglied

  9. Hippo

    Hippo Moderator Mitarbeiter

  10. Kai Nick

    Kai Nick Guest

    wie gehabt. Genau solche Kommentare liest man immer wieder von Trollen bei heise. Mir scheint, ihr habt besonderen Gefallen daran, das OSX als etwas hinzustellen, was es nicht ist um euch dann daran zu delektieren, wenn's anders kommt. Läßt irgendwie auch tief blicken. Deshalb auch mein Hinweis darauf, daß kein OS, auch OSX nicht, sicher ist. Man fühlt sich schon gezwungen, dies immer wieder ausdrücklich zu erwähnen. Aber sei's drum.

    Im Verlinkten Artikel auch mal die Kommentare gelesen? Oder wieder nur rausgepickt, was gefällt? Ich hab's übrigens auch getestet. Überflüssig zu erwähnen, daß es nicht funktioniert.

    Blabla. Mehr gibt es zu solch argumentfreiem Geschreibsel nicht zu sagen. Wobei der Hype, dem einige bei Eröffnung eines Shops unterliegen offenbar nicht nur auf Apple zutrifft. Ich erinnere nur an ein schönes Video von der Eröffnung eines Windows-Shops, zu finden auf Youtube. Aber Vorsicht, es könnte zur unangenehmen Erkenntnis führen, daß die Welt größer ist als sie scheint.

    Aber nochmal zum Marktanteil, der bei einigen Kritikern ja immer als schlagkräftigstes Argument herhalten soll:

    Wenn der Verbreitungsgrad eine Rolle spielen würde, dann müßte der Apache Webserver deutlich mehr Sicherheitsprobleme haben als der Microsoft Internet Information Server, denn während zwei von drei Internet-Seiten auf dem Apache Webserver liefen und nur jede fünfte Internetseite auf dem Microsoft Internet Information Server, hatte der Apache Webserver deutlich weniger unter Sicherheitsproblemen aller Art zu leiden als der Microsoft Internet Information Server.

    Es gibt laut Apples Informationen Mitte 2011 über 54 Millionen Mac OS X-Installationen. Das Argument "Marktanteil" besagt, daß dies zu wenige wären, um dafür Schadprogramme zu schreiben.
    Wenn das wahr wäre, dann hätte es den Witty-Wurm nie gegeben: Er griff bestimmte Sicherheitsprogramme an, von denen es nur 12000 Installationen gab.

    Für das iPhone, welches ebenfalls mit einer Variante von OS X läuft, gibt es einen Wurm, der diejenigen iPhones angreifen kann, auf denen ein SSH-Zugang installiert wurde, der für root das Paßwort "alpine" verwendet. Das iPhone hatte zu dieser Zeit jedoch nur einen Marktanteil von circa 12% aller Smartphones und weniger als 3% aller Mobiltelephone. Der Anteil der angreifbaren iPhones war davon jeweils nur ein Bruchteil: Um den SSH-Zugang zu installieren, muß das iPhone erst jailbroken sein. Das waren weniger als 10% aller iPhones. Und von denen installiert nicht jeder SSH und von diesen wiederum nutzen nicht alle dieses Standardpaßwort. Damit sind also weniger als 1,2% aller Smartphones und weniger als 0,3% aller Mobiltelephone überhaupt angreifbar. Wenn der Marktanteil die Motivation für das Schreiben von Schadprogrammen wäre, dann hätte es diesen Wurm also überhaupt nicht geben. Es wird jedoch angegriffen, was verwundbar ist, egal wieviel Marktanteil es hat.

    Der Marktanteil des Macs ist deutlich höher als der des iPhones, dennoch gibt es dort so einen Wurm nicht. Der Grund ist, daß OS X auf dem Mac SSH standardmäßig zwar installiert, aber deaktiviert hat, und, daß root sich sowieso standardmäßig nicht einloggen kann und erst recht nicht mit einem allgemein vordefinierten Standardpaßwort. Beim iPhone wird die Lücke durch eine unsicher konfigurierte nachträgliche Installation gerissen. Und diese Lücke wird trotz extrem geringer Anzahl potentieller Opfer ausgenutzt.

    Vor OS X nutzte Apple ein Nicht-UNIX-System für seine Macs. Das alte System (OS9) hatte einen geringeren Marktanteil und eine kleinere installierte Basis als OS X, aber mehr Schadprogramme. Auch hier spielt offenbar der Marktanteil keine Rolle, sondern die Angreifbarkeit.

    Das iOS ist in 2010 etwa 3,5mal soweit verbreitet wie das Android-System auf den Konkurrenz-Geräten. Allerdings gibt es für iOS, sofern es vom Benutzer nicht eigenhändig einiger Sicherheitsmechanismen beraubt wurde (Jailbreak), praktisch keine Schadprogramme. Zeitgleich leidet Android zu jener Zeit unter mehr als 50 äußerst bösartigen und effektiven Schadprogrammen. Zahlenmäßig lohnt sich ein Angriff aber eher auf iOS-Geräte.

    Irgendwie paßt das alles wohl kaum mit dem Argument Marktanteil zusammen, nicht wahr?

    so ist es.

    [modedit by Hippo: Beiträge zusammengetackert]
     
  11. haudraufundschluss

    haudraufundschluss Moderator Mitarbeiter

    @Kai Nick:
    Ich will Dir in der Sache überhaupt kein Futter geben. Das kannst Du ja alleine recht gut und augenscheinlich brauchst Du auch niemanden, um eine "Diskussion" zu führen. Im ersten Moment war ich etwas überrascht, weil die beiden Eingangsbeiträge im Grunde genommen gar keinen Interpretationsspielraum lassen. Aber OK, wer möchte nicht in einer Sternstunde mal mit Argumenten glänzen? Da verkommt es dann fast zur Nebensache, dass Du bereits in Deinem ersten Beitrag auf Argumente eindrischst, die hier im Forum nirgends zu lesen stehen. Insofern sind Deine Schlussfolgerungen sicher messerscharf, aber diskussionstechnisch entsprechend überflüssig.

    Das mag von manchen als rhetorisches Mittel missverstanden werden, für mich ist es simpel genau das, worauf Du immer wieder anspielst. Und als Spielwiese für Trolle ist dieses Forum eigentlich nicht bekannt. Da bist Du bei Heise sicher besser aufgehoben...
     

Diese Seite empfehlen