soso. Sprechen hier Experten oder wieder nur solche, die glauben, etwas zu wissen?
"I might even go as far as to say Macs are more vulnerable than Windows" ist eine ziemlich gewagte Aussage. Nur gut, daß die Autoren solcher Aussagen keine Belege beibringen müssen. So können solche Aussagen als vermeintliche Wahrheiten stehen bleiben und die Gemüter erhitzen. Manch einer wartet ja geradezu auf solche "Wahrheiten".
Wer sich aber dann noch in solche Aussagen versteigt: "It's also interesting to note that in this year's CanSecWest's Pwn2Own contest, a fully patched Mac OS X 10.6.6 computer running Safari 5.0.3 was 0wned in less than 5 seconds", macht sich endgültig lächerlich und outet sich entweder als inkompetenter Schwätzer oder befangener Krakeeler.
Wer sich diesen Pwn2Own contest ansieht, kommt recht schnell dahinter, daß solche Aussagen Dummfug sind. Der Pwn2Own contest ist ein Fake-Wettbewerb, der ursprünglich Hack-a-Mac hieß, was dem Veranstalter aber dann doch wohl zu offensichtlich einseitig war. Die Reihenfolge, in der die Systeme gehackt werden sollen, ist angeblich rein zufällig. Merkwürdigerweise stehen aber auf den ersten Plätzen immer Macs zum Hacken. Welches System wird also als erstes gehackt werden, wenn von 8 Teinehmern die ersten drei Macs sind?
TippingPoint schreibt, daß sie diejenigen Geräte, Systeme und Browser im Wettbewerb haben wollen, die heutzugage am häufigsten in Unternehmen verwendet werden, um repräsentativ zu sein. Demnach sind Apple-Produkte doppelt so wichtig im Geschäftsumfeld wie Microsoft-Produkte und Apple versorgt die Hälfte aller Firmenkunden mit seinen Systemen und Produkten. Sowas nennt man dann repräsentative Auswahl. Und Apples Browser hat laut dem Test den gleichen Marktanteil wie der von Microsoft. Und Microsofts neuester Browser ist am weitesten verbreitet und nicht ein älterer Browser von Microsoft? Lächerlich!
Insofern muß man sich auch nicht über derart schwachsinnige Aussagen wundern: "Safari 5.0.3 was 0wned in less than 5 seconds". Tatsächlich ist es so, daß sich diese Hacker Wochen, teilweise sogar Monate vorbereitet haben, indem sie Bugs suchen mit Fuzzing und dann langwierig einen passenden Exploit entwickeln. Den fertigen Exploit starten sie dann auf der Show - wenn sie dran sind - eher nicht.
Auch in diesem Jahr haben die Veranstalter des Wettbewerbs Apple mit Safari zuerst antreten lassen. Und natürlich die gewünschte Schlagzeile bekommen auf diversen US-Webseiten: "Apple Safari gehackt in 5 Sekunden". Was für eine Farce! Tatsächlich hat ein Team von drei Spezialisten zwei Wochen Vorbereitung benötigt, also 6 Mann-Wochen Arbeit. Und sie sagten, es war echt schwierig.
Bekrar said the Safari exploit was “somewhat difficult” because of the lack of documentation regarding 64-bit Mac OS X exploitation. ”We had to do everything from scratch. We had to create a debugging tool, create the shellcode and create the ROP (return oriented programming) technique,” he explained. “The main difficulty was doing this on our own, without the help of any documentation,” he said. He said the creation of a reliable exploit was “much more difficult” than finding the vulnerability. “There are many WebKit vulnerabilities. You can run a fuzzer and get lots of good results. But it’s much more difficult to exploit it on x64 and to make your exploit very reliable,” he said. Bekrar’s winning exploit did not even crash the browser after exploitation. Within five seconds of surfing to the rigged site, he successfully launched the calculator app and wrote a file on the disk without crashing the browser.
(
http://www.zdnet.com/blog/security/safarimacbook-first-to-fall-at-pwn2own-2011/8358)
Die teilnehmenden Hacker twitterten 2011 selbst was von "We pwned Apple Safari on Mac OS X (x64) at pwn2own in 5 seconds. Congrats to all VUPEN team members for their hard work! Thanks all!". Eine bewußte Lüge: Die Jungs von Vupen haben 6 Mannwochen daran gearbeitet, nicht 5 Sekunden.
Aber das scheint machen Schreiberling (auch hier im Forum) wenig zu interessieren. Hauptsache, man kann endlich mal wieder über Apple und OSX herziehen. Vielleicht auch um sich in seiner eigenen OS-Welt wieder ein bissel besser zu fühlen.
By th way - was ist eigentlich aus der letzten Sensationsmeldung über einen neuen Mac-Trojaner geworden? Interessiert das noch jemand? Oder ist das Thema, wie viele gleichlautende zuvor, wieder wegen fehlender tatsächlicher Sensation ganz schnell in der Versenkung verschwunden?
Beiträge wie die beiden oben erwarte ich eher auf der Trollwiese von heise, aber nicht in einem Forum das der Aufklärung dienen will.
Mitunter sollte man Artikel, selbst wenn sie einem in die eigene Ideologie so schön reinpassen, auch mal gegenlesen und andere Informationen einholen, bevor man sich hier ausläßt.
Und zur Sicherheit von OSX sei gesagt: ich benutze Macs seit 1999, bisher ohne ständigen Virenschutz und ohne Probleme. Der Marktanteil spielt hier keine Rolle, denn unter dem alten und weit weniger verbreiteten OS9 gab es mehr Schadsoftware als für das weit mehr verbreitete OSX.
Niemand darf sich in immerwährender Sicherheit wiegen, aber unter allen Mac-Usern, die mir bekannt sind und auch aus diversen Forenbeiträgen kann ich nicht erkennen, daß Mac-User grundsätzlich glauben, sie seien mit ihrem System stets auf der sicheren Seite. Solche Behauptungen liest man ebenfalls häufig auf den Trollwiesen bei heise oder in Windows-Foren. Und stets bleiben sie ohne jeden Nachweis. Warum wohl?
Kein OS ist absolut sicher, auch OSX nicht. Nutzer müssen stets wachsam sein und sich informieren. Derzeit einziger brauchbarer, weil keinen Schaden anrichtender Schutz gegen Mac-Malware ist übrigens wohl clamXav. Der läuft bei mir mal alle paar Monate. Bisher ohne eine einzige Meldung. Seit 1999 laufen Macs bei mir also ohne jede Kompommittierung durch Schadsoftware.
Wer sich wirklich informieren will, kann das bspw. hier tun:
http://www.apfelwerk.de/apple_support_stuttgart_mac_os_viren.html
oder hier (einer der wirklich weiß wovon er schreibt und spricht):
http://www.macmark.de/index.php
Und er sollte Seiten, die mit sensationsheischenden Meldungen wie "Apple Safari gehackt in 5 Sekunden" aufwarten, kritischer sehen oder besser gleich ganz meiden. Glaubwürdige Informationen erhält man dort jedenfalls nicht.