Apple überholt Microsoft in Sachen Unsicherheit
Samstag, 29. März 2008 um 2:55 UhrStefan Frei, Bernhard Tellenbach und Bernhard Plattner von der ETH Zürich haben verglichen, wie anfällig Apple und Microsoft auf Sicherheitslücken sind. Das Ergebnis ist für Apple wie so häufig, wenn es um Fragen der Sicherheit geht, wenig vorteilhaft. Nachfolgend einige Erkenntnisse aus der Publikation der erwähnten drei ETH Zürich-Autoren («0-Day Patch Exposing Vendors [In]security Performance», PDF) …
- Software von Apple ist nicht sicherer als Software von Microsoft – der Glaube, dass Apple-Software sicherer sei als Microsoft Software, lässt sich nicht bestätigen.
- Bei Apple nimmt die Zahl der jeweils (noch) nicht behobenen Sicherheitslücken ständig zu, während sie bei Microsoft stagniert – entsprechend hat Apple Microsoft diesbezüglich inzwischen überholt!
- Bei Apple waren jeweils zwischen 0 und 55 (noch) nicht behobene Sicherheitslücken zu verzeichnen, bei Microsoft 0 bis 22 – allerdings lag der Durchschnitt von nicht behobenen Sicherheitslücken bei Apple seit 2006 immer über 20, bei Microsoft hingegen ständig unter 20.
- Bei Apple und Microsoft dauert das Beheben von Sicherheitlücken im Vorfeld von neuen Software-Versionen wesentlich länger als danach
- Apple ist bislang nicht in der Lage, das Beheben von Sicherheitslücken der wachsenden Popularität der eigenen Software anzupassen – die Zahl der nicht behobenen Sicherheitslücken wächst ständig … im Ergebnis zeigt sich für Apple im Ergebnis ein deutlich negativeres Bild als für Microsoft!
… Apple wäre gut beraten, nicht länger in der eigenen Werbung über die Sicherheitsfunktionen von Microsoft Windows zu spotten, sondern endlich die Sicherheit der eigenen Software ernsthaft in Angriff zu nehmen – dabei darf ruhig von Microsoft gelernt werden! 
Samstag, 29. März 2008 um 9:59 Uhr
apropos fruchtsicherheit in katzendingen … welcher der beiden ansätze tiger oder leopard ist denn vom konzept der firewall her, die kinderkrankheiten von leopard mal ignorierend, der bessere?
dazu hab ich noch nirgends eine richtig befriedigende antwort gelesen.
Samstag, 29. März 2008 um 11:28 Uhr
1) “Das alles sagt wenig über die tatsächliche Bedrohungslage der jeweiligen Systeme aus, wie die Forscher bestätigen. Microsoft-Software ist für Angreifer schon auf Grund des Verbreitungsgrades das lohnendere Ziel und nicht jede Lücke wird auch für Angriffe genutzt. Nicht berücksichtigt werden konnten auch all die Sicherheitslöcher, die nicht bekannt wurden und unter der Hand gehandelt werden. Aber die Daten belegen doch, dass Mac-User sich oftmals einem falschen Sicherheitsgefühl hingeben. Dementsprechend sollten Apple-User, aber auch die in der Untersuchung nicht berücksichtigten Linux-Anhänger, die gleichen Sicherheitsmassnahmen zum Schutz sensibler Daten umsetzen, wie sie für Windows-Nutzer schon lange empfohlen werden.”
http://www.inside-it.ch/fronte.....s.id=13838
Indirekt geben die Autoren also zu, dass Ihre Studie nichts aussagt.
Es liegt ebenfalls in der Natur der Sache, dass unter Open Source mehr Fehler gefunden werden.
Closed Source, sowie die Microsoftsche Geheimniskrämerei lassen natürlcich genug Zeit in Ruhe den Patch fertig zu stellen, bevor er der breiten Öffentlichkeit bekannt gegeben wird.
Wird doch einmal ein Fehler publik, reagiert MS oft so kopflos, dass ein Patch entweder neue Löcher aufreisst oder der Patch so schlämpig programmiert ist, dass der Patch nochmals gepatcht wird. (Siehe den letzten Excel-Patch z.B)
Wieviel Sicherheitslücken MS wohl schon von dubiosen russischen Servern gekauft haben mag? Um sie dann als eigene Entdeckung sofrt zu patchen? So kann man seine eigene Statistik auch im Griff behalten.
Windows ist doch nach eigenen Aussagen nur noch ein Flickwerk, dass sie selbst nicht mehr überblicken.
2)”Der Fairness wegen muss man allerdings sagen: Nicht alle diese Fehler, welche die üblichen Sicherheitsprobleme verursachen (Buffer-Overflow, mögliches Einschleusen von Fremdcode usw.) betreffen Apple-eigene Software. Eine ganze Reihe der Patches ist auch für die OS-X-Versionen von Programmen anderer Hersteller bestimmt, zum Beispiel das Antivirenprogramm ClamAV.”
http://www.inside-it.ch/fronte.....s.id=13762
Mich stört schon lang, dass unter Windows nur die reine Windowsinstallation gezählt wird. unter OSX aber das Betriebssystem und sämtlich verfügbare Software von Drittherstellern!
Außerdem ist eine normale OS X-Installation um einiges umfangreicher als eine vergleichbare XP- oder Vista-Installation. Ich denke da an Java, LDAP, Apache, Samba, FTP, X11, SSH, PDF, gnuzip, VPN, Perl und PHP etc pp. Würde man diese ganze Software entsprechender Funktionalität unter Windows nachinstallieren, hätten wir auch unter Windows ganz andere Zahlen!
Und man muss diese Zahlen eigentlich heranziehen, da viele Fehler in Windows-Programmen in direktem Zusammenhang mit der fehlerhaften Verarbeitung im Windows-Subsystem stehen (z.B. Buffer-Overflow in Acrobat, Firefox, Vlc etc.).
Die Studie ist sicher wissenschaftlich nicht zu beanstanden.
Jedoch sind die Schlüsse daraus diskussionswürdig.
Über die Sicherheitslage sagt sie nichts aus!
Über die Patchgeschwindigkeit ebenfalls nicht, da nicht bekannt ist, wie lange MS von den Fehlern weiß, bis sie reagieren.
Die einzige Aussage, die ich daraus lesen kann ist, dass OSS funktioniert.
Und zwar gar nicht mal schlecht.
Samstag, 29. März 2008 um 12:39 Uhr
Dumm nur, dass Mac OS X gar keine Open Source ist!
Samstag, 29. März 2008 um 13:05 Uhr
…nicht alles, aber (fast) alles Relevante ist Open Source:
http://developer.apple.com/opensource/index.html
Samstag, 29. März 2008 um 13:07 Uhr
diesen Link meinte ich eigentlich:
http://www.apple.com/opensource/
Samstag, 29. März 2008 um 13:25 Uhr
Mir fällt auch auf, dass Apple immer mehr Probleme mit der Sicherheit hat. Bei Microsoft hat sich die Situation tatsächlich beruhigt. XP ist sehr sicher geworden, Vista ist bis jetzt sehr sicher geblieben. So ist es kein Zufall, dass das MacBook Air via Safari sehr schnell gehackt wurde. Überhaupt Safari, der Browser entwickelt sich zu einer Zeitbombe wie früher der Internet Explorer. Wieso lernt Apple nicht einfach von Microsoft anstatt den eigenen Ruf wie Microsoft zu ruinieren?
Samstag, 29. März 2008 um 14:04 Uhr
OSS funktioniert wirklich, echte OSS!
http://www.heise.de/newsticker.....rom/atom10
Samstag, 29. März 2008 um 16:46 Uhr
Vielen Dank für Eure Kommentare, insbesondere auch an Lars mit seinen ausführlichen Anmerkungen!
In Safari sehe ich wie Max eine grosse Gefahr für den Mac. Bis vor kurzer Zeit noch profitierte Safari davon, als reiner Mac-Browser kein interessantes Angriffsziel darzustellen, mit den Microsoft Windows- und iPhone-Versionen hat sich dies geändert und es werden ständig neue Sicherheitslücken bekannt … damit akzentuiert sich das Sicherheitsproblem bei Apple, wo man offensichtlich immer noch glaubt, sich auf den Schutz durch den geringen Marktanteil verlassen zu können. Aus meiner Sicht ein gefährlicher Irrglaube … :(
Samstag, 29. März 2008 um 17:38 Uhr
Ich denke auch, dass Apple sich so langsam mit der Tatsache auseinandersetzen sollte, dass auch ihre Plattform zum Mainstream geworden ist bzw. gerade wird und dementsprechend beliebter in Angriffsfragen wird. Andererseits ist es IMHO relativ unwahrscheinlich, Opfer eines gezielten Hacks zu werden. Wahrscheinlicher ist da schon, sich einen Virus, in welcher Form auch immer, einzuhandeln und da ist Apple nach wie vor relativ sicher. Auch ohne Virenscanner braucht man sich unter OS X keine Sorgen zu machen. Solange sich in dieser Richtung nichts tut, dürfte die Mac OS X-Plattform weiterhin als sicher gelten, wenn auch der Safari immer öfter als Einfalltor für gezielte Angriffe genutzt wird bzw. werden könnte, hier muss Apple einfach tätig werden.
Samstag, 29. März 2008 um 21:12 Uhr
naja, ein Nachteil ist bei Macs ja auch irgendwie, dass die Software auf den meisten Systemen ziemlich homogen ist…
viele sind mit Safari und Mail unterwegs, die mit iCal und dem Adressbuch usw. verknüpft sind usw. — it ja auch praktisch, aber wenn es in einem Programm eine Lücke gibt, besteht die Gefahr, dass sie sich leicht ausnutzen lässt; z.B. wenn das Adressbuch sich mit einer Visitenkrarte knacken lässt, die sich per Email über Mail eingehandelt hat, doer so etwas in die Richtung.
Ich bin vermutlich schon recht exotisch, wenn ich unter Mac OS X mit Opera und Thunderbird im Netz unterwegs bin
Sonntag, 30. März 2008 um 12:33 Uhr
Monokulturen sind anfällig auf Schädlinge. Das kennt man aus der Natur, das gilt auch für Windoof und Mac OS $.
Mittwoch, 16. April 2008 um 22:43 Uhr
[...] dem Microsoft Internet Explorer tief im Betriebssystem sitzt, mit all den damit verbundenen negativen Folgen für die Systemsicherheit [...]
Montag, 2. Juni 2008 um 3:50 Uhr
“Sicherer” Mäc? Naja … schon anno 1993 fand ich unsere Uni-Macs voll verseucht mit Ungeziefer - und meist wurden sie öfter geklaut als desinfiziert
Das war VOR dem Internet…
Trotzdem ist der Mac sicherer als Windows, besonders für den DAU - OS X hat eine ganze Reihe gut durchdachter Sicherheitsfeatures, die M$ einfach jahrelang zugunsten der Kompatibilität verschlafen hat. Lücken wird’s immer geben - keine Software ist perfekt. Letztlich kommt’s drauf an, was man daraus macht - Patches ersetzen Wissen nicht…