Mac OS X gilt häufig als sicheres Betriebssystem – gerade «Switcher» empfinden es als sicherer im Vergleich zu Microsoft Windows. In Tat und Wahrheit kann Mac OS X diese Erwartungen nicht erfüllen, wie Sicherheitsspezialist Charlie Miller nächste Woche (wieder einmal) zeigen möchte. Heise Online schreibt in diesem Zusammenhang …
Der Sicherheitsexperte Charlie Miller will auf einen Schlag rekordverdächtige 20 Zero-day-Sicherheitslücken in Apple Mac OS X veröffentlichen. […]
Die rund 20 Zero-day-Lücken befinden sich laut Miller in Closed-Source-Produkten von Apple. Mac OS X biete allgemein aber “eine große Angriffsfläche aus Open-Source-Komponenten (webkit, libz, etc.), Closed-Source-Komponenten von Drittanbietern (Flash) und Closed-Source-Komponenten von Apple (Preview, mdnsresponder etc.).” Fehler in all diesen Komponenten können zur Remote-Kompromittierung führen, betont der Experte.
[…]
Miller vertritt schon länger den Standpunkt, dass Mac OS X zu den vergleichsweise unsicheren Betriebssystemen zählt. Apple-Nutzer seien derzeit einem geringeren Risiko ausgesetzt, aber letztlich unsicherer (“safer, but less secure”). Malware-Schreiber scheren sich nicht um die vergleichsweise wenigen Apple-Anwender, doch bei gezielten Angriffen wie der Operation Aurora zähle das Marktanteil-Argument nicht mehr. […]
… Miller weist zu Recht darauf hin, dass Sicherheit bei Apple weiterhin keine Priorität geniesst. Das Beispiel Microsoft zeigt, dass Software-Entwickler meistens erst dann die Sicherheit ihrer Produkte verbessern, wenn sie aus wirtschaftlichen Gründen dazu gezwungen sind – der Ruf ist dann aber bereits ruiniert und der Schaden bei den Benutzern angerichtet … 
Siehe auch: Behind Pwn2Own: Exclusive Interview With Charlie Miller bei Tom’s Hardware (englischsprachig).
Mit der Sicherheit ist es immer so eine Sache…
Mein selbsterstellter Shop könnte ein professioneller Hacker, wenn ihm langweilig ist, bestimmt mit Leichtigkeit in kürzester Zeit hacken.
Aber die Chance dass das passiert geht gegen 0, so zusagen wäre es nur “Zeitverschwendung” nach jeder noch so kleinen Lücke zu suchen und diese zu stopfen.
Mir wäre es natürlich auch lieber wenn Mac OS X sicherer wäre, allerdings wird es bevor keine große Trojaner/Virenwelle kommt leider nicht geben..
“Das Beispiel Microsoft zeigt, dass Software-Entwickler meistens erst dann die Sicherheit ihrer Produkte verbessern, wenn sie aus wirtschaftlichen Gründen dazu gezwungen sind”
Bei Linux-Distributionen ist das zum Glück nicht so. Da sieht man mal wieder, wie schlecht der Kapitalismus ist.
Ich dachte immer aufgrund der UNIX Basis ist es nicht so ohne weiteres möglich etwas schlimmeres anzustellen solange der Nutzer nicht sein PW / seine Bestätigung dazu gibt…
Ist das nicht so?
Wenn Du Dir überlegst, über welche Möglichkeiten Du als Benutzer verfügst, siehst Du, dass sich damit problemlos Schaden anrichten lässt … ein Benutzer kann beispielsweise E-Mail versenden, so dass Schadsoftware zum Beispiel einen Mac zum Versenden von Spam missbrauchen könnte.
Besonders anfällig sind Macs aber offensichtlich auf gezielte Angriffe, was beispielsweise für die geschäftliche Nutzung problematisch sein kann.
Passend zum Thema «geschäftliche Nutzung»:
http://www.heise.de/bin/tp/iss.....mode=print
Ich bin mir bei der ganzen Sache nicht so sicher. Schadsoftware kann m. E. nicht so einfach installiert werden, denn dazu wird tatsächlich ein Admin-Kennwort benötigt. Ich arbeite mit einem Nicht-Admin-Benutzer, so dass jedesmal, wenn was installiert werden soll, Anfragen kommen und ich überlegen kann, ob ich etwas angefordert habe oder ob mir jemand was unterschieben will. M. W. ist es bei den bisherigen Angriffsversuchen auch immer so gewesen, dass physischer Zugang zum Rechner gewährt werden oder zumindest jemand ein Kennwort eingeben musste.
Auch das Argument, dass der Verbreitungsgrad von Mac OS X zu gering sei, finde ich nicht überzeugend. Das Argument hört man seit langer Zeit, und vor noch drei, vier Jahren mag es gegolten haben. Die Zahl verkaufter Mac-Rechner ist ja gerade in den letzten zwei, drei Jahren deutlich gestiegen, gerade in den USA. Zudem werden Angriffe häufig doch auch geführt, um das Ego zu stärken (»ich habe Steve Jobs kleingekriegt«), was sich sicher auch monetär (Exklusivartikel) vermarkten ließe. Unter dem Aspekt müsste, wenn Mac-Rechner doch wirklich so einfach zu knacken sind, wie Heise immer wieder behauptet, doch schon längst mal jemand einen Angriff gestartet haben, um »Ruhm und Ehre« einzuheimsen.
Mac OS X-Benutzer arbeiten standardmässig als Administratoren.
Auch wer nicht als Administrator arbeitet, ist gefährdet – einerseits lässt sich auch mit Benutzerrechten viel Schaden anrichten, andererseits gibt es immer Zero Day-Exploits. Hinzu kommt die ganze Browser-basierte Schadsoftware.
Der Markt für Mac-Schadsoftware ist dennoch viel kleiner als jener für Microsoft Windows-basierte – nicht nur im Bezug auf Mac OS X, sondern auch bezüglich anderer Anwendungen, es gibt schlicht weniger zu holen … eine Ausnahme bilden gezielte Angriffe, beispielsweise für die schon erwähnte Industriespionage.
Falsch. Man kann bei der Installation durchaus steuern, ob man einen speziellen Admin-Benutzer einrichtet und erst danach einen Benutzer unter einem bestimmten Namen (z. B. macmacken). Standardmäßig ist der erste Benutzer, der angelegt wird, ein Admin, aber das heißt nicht, dass der auch der endgültig benutzte sein muss.
Sicher, das gilt aber für alle Betriebssysteme. Allerdings kann ich mit einem normalen Benutzer nur dessen Dateien usw. schädigen, nicht aber unbedingt das gesamte System.
Das war/ist doch auch immer der Vorwurf bei WIndows, dass durch Benutzer mit Adminrechten und die Verzahnung des IE ins System (ebenfalls mit weitgehenden Rechten) soviel angestellt werden kann.
Mittlerweile bietet/empfiehlt ja auch Windows, nicht als Admin sondern als einfacher Benutzer zu arbeiten. Das läuft m. E. noch nicht so ganz rund, aber immerhin.
Ein Admin Password wird bei einer Install nur abgefragt wenn der Installer oder aber das .app an bestimmte Stellen geschoben wird und/oder bestimmte Dateien hinkopiert/editiert oder gelöscht werden müssen.
ich kann dir ohne Problem ein .app basteln welches du auf deinen Desktop ziehst – es ausführst und es löscht dir deine Userdaten (~/Documents und Co) – egal welche Rechte (Admin oder nicht) der User an sich hat.
Das kostet in etwa 5 Minuten Aufwand … so viel dazu.
Worauf ich rauswill … Malware ist Definitionssache und fängt manchmal schon mit sehr kleinen Details an
Das bedeutet aber, dass das Programm nur die Dateien des jeweiligen Benutzers löschen kann.
Ja, da stimme ich mit Dir überein. Auf mich hat aber der ganze Blogeintrag den Eindruck gemacht, als wenn Mac OS X nun total unsicher sei und ich fast sicherer wäre, wenn ich Windows einsetzen würde.
Ich bin der Meinung, dass es kein absolut sicheres System gibt, dass man Mac OS X absichern kann und sollte und vor allem, dass man bei allem Tun MacMackens Hinweis Nutzung von BRAIN 1.0 beachten sollte.
@t Steinthal: Ich weise gerne darauf hin, dass ein sauber konfiguriertes Windows mit genügend Menschenverstand genau so sicher ist
@ Ostschweizer
Das bezweifle ich nicht
Das (oder das Fehlen desselben, je nach Sichtweise) ist m. E. häufig der Knackpunkt.
Da hätte ich noch einen interessanten Link:
http://www.heise.de/security/m.....08604.html
Zum Thema Mac-Sicherheit gibt es übrigens seit Jahren von Corsaire eine Anleitung zum Absichern des Systems, die zuletzt für Leopard aktualisiert wurde. Laut dem Whitepaper ist seit Leopard ASLR auch auf Macs verfügbar.
In den Sicherheitseinstellungen der Systemeinstellungen kontrolliere ich übrigens auch bei jeder Neueinrichtung, ob die Option »Sicheren virtuellen Speicher verwenden« aktiv ist (was sie m. W. im Grundzustand nicht ist).
Richtig, mit «Leopard» wurde ASLR für Mac OS X teilweise implementiert, und dabei ist es bislang auch geblieben …
Ja, das empfehle ich jeweils auch:
http://macmacken.com/2009/11/2.....anfaenger/
ASLR ist auch in Snow Leopard aber völlig ungenügend implementiert. Heap, stack und der dynamische Linker sind nicht verwürfelt.
Auch mit ASLR _können_ Exploits geschrieben werden, es ist einfach verdammt viel schwerer einen zuverlässigen zu schreiben.
Okay, das mit der nicht vollständigen oder nur für 64-Bit-Anwendungen verfügbaren Implementierung hatte ich nicht gewusst, habe jetzt aber etwas gegoogelt. Mein Hinweis zielte auf das Interview bei heise, dass Apple ASLR gar nicht implementiert habe.
@Steinthal:
Deshalb ja auch «standardmässig», womit ich Dein «falsch» für nicht angebracht halte. Tatsache ist, dass die meisten Mac-Benutzer als Administratoren arbeiten – sie verwenden ja gerade einen Mac, weil sie sich mit solchen Fragen nicht abgeben möchten und darauf vertrauen, dass Apple die richtigen Entscheidungen trifft.
Was interessiert sich ein Benutzer für das «gesamte System»? Es ist schlimm genug, wenn ein Benutzer unfreiwillig Teilnehmer eines Botnets wird, Spam versendet, Daten gestohlen werden, usw.
Auf dem Mac läuft es auch nicht rund, die Softwareaktualisierung beispielsweise kommt damit nicht klar.
@MacMacken
Jetzt klingst Du aber fatalistisch. Ich habe den Eindruck, dass Du dieses Blog schreibst, um die Leute von notwendiger|besserer Sicherheit zu überzeugen und deswegen auf entsprechende Unzulänglichkeiten oder Fehler hinweist. Apple veröffentlicht seit etlicher Zeit Security Guides und schreibt im aktuellen für Leopard:
Deshalb halte ich Dein «standardmäßig» für falsch. Wie auch Ostschweizer schrieb, hängt Sicherheit auch von sauber konfigurierten Systemen ab. Apple bietet dazu, wie oben gezeigt, durchaus entsprechende Informationen an.
Ich habe/hatte bei meinen Antworten die obige Frage von sver im Sinn:
Er interessiert sich also wohl dafür.
Wer einen Mac kauft, aufstartet und seinen Benutzer einrichtet, arbeitet danach als Administrator – das ist eindeutig standardmässig.
Sicherheitsempfehlungen, Tipps bei MacMacken, usw. sind schön und gut, erreichen die meisten Benutzer aber nie – es sollte auch nicht notwendig sein. Benutzer müssen sich darauf verlassen können, dass ihr System standardmässig sicher konfiguriert ist, gerade auch bei einem Mac, der gezielt in dieser Hinsicht beworben wird.
Ich empfehle übrigens nicht mehr, einen zweiten Benutzer einzurichten – die Vorteile sind marginal, die Nachteile überwiegen, insbesondere funktioniert die Software-Aktualisierung nicht mehr automatisch.
Nebenbei: Sehe ich richtig, dass die Sicherheitsempfehlungen von Apple für «Snow Leopard» noch gar nicht erschienen sind?
Das gilt dann aber auch für Windows und Linux. Meines Wissens ist dort der erste Benutzer ebenfalls Administrator oder root, und weitere Nicht-Admin-Benutzer müssen erst eingerichtet werden. Bist Du also der Meinung, dass auch Linux-Anwender standardmäßig als Administratoren arbeiten?
Bei Microsoft Windows bin ich nicht auf dem Laufenden … bei halbwegs tauglichen Linux-Distributionen arbeiten Benutzer standardmässig nicht als «root».
Beispiel «Ubuntu Linux»:
https://help.ubuntu.com/8.04/serverguide/C/user-management.html (gilt so immer noch)
Vermutlich weil «Snow Leopard» keine neuen (Sicherheits-)Funktionen einführt, sondern nur der «Stabilisierung» dienen soll;-)
Scheint tatsächlich so zu sein, denn die zweite Ausgabe sagt:
So steht allerdings schon im «Guide» für Mac OS X 10.4 «Tiger» …
Apple benötigt jeweils etwas länger um diese Art von Publikation fertigzustellen – oder vielleicht dauert auch bloss das Layouten der NSA-Version etwas länger …
@Steinthal:
«Nur»???
Auf meinem System sind das alle relevanten Daten, dito wohl bei den meisten anderen Benutzern … hinzu kommt der erwähnte Missbrauch von Systemen, wie er ständig zur Verwendung in Botnets vorkommt. Ein grosser Teil des Spams wird so versendet …
@Macmacken
Noch einmal, die Antworten bezogen sich primär auf den Diskussionsstrang mit SVERs Frage:
Dass der Verlust solcher Daten natürlich empfindlich schmerzen kann, ist unbestritten. In dem Zusammenhang hast Du aber selbst schon das beste Hilfsmittel angeführt: Datensicherung.
Bleibt nur zu hoffen, dass die Daten tatsächlich verloren und nicht bloss anderswo hingeflossen sind …
Stimmt — aber auch da hast Du ja ein Rezept: «Little Snitch»
«Little Snitch» schützt leider nicht vor (jeder) Schadsoftware – diese hat die Tendenz, Personal Firewalls zu umgehen oder bereits genehmigte Verbindungen zu nutzen.
«Little Snitch» ist letztlich ein Spielzeug, einen Mac kann man eigentlich problemlos ohne verwenden.
Nun das mit der sicherheit ist ja so ein ding. Ich habe mein schlüsselbund so eingerichtet das ich da alle naselang mein passwort eingeben muß (nervt etwas wenn man mail im hintergrund hat).
Aber versuch mal sowas jemanden beizubringen der weniger rücksicht auf sicherheit nimmt. meine favoriten frage ist da “wie bring ich safari bei das ich mein ebay passwort nicht jeden tag neu eingeben muß?”
*grummel* bei solchen leuten braucht man sich um die restlichen aspekte der sicherheit keine gedanken mehr zu machen.
“Mac OS X erweist sich als unsicher – wieder einmal!” Jaha, die Zahl der Schädlinge, die OS X bisher *ernsthaft* gefährlich geworden sind, ist geradezu unüberschaubar geworden, man fängt direkt an zu zittern, wenn man den Mac einschaltet und ins Internet geht. Jeden Tag liest man von geknackten Rechnern mit OS X, wöchentlich steigt die Zahl der Viren, monatlich steigt die Zahl der geschädigten Systeme…
*pluff* Schade auch, doch nur ein Traum. Und wieder keine echte Gefahr im Verzug.
ich warte auf den tag wo irgendjemand feststellt das tausende von Macs mit irgend nen schädling infiziert sind und keiner es wirklich bemerkt hat. die aktion mit den iPhone wurm auf den mit JB bestückten teilen war schonmal so ein netter schuss vor den bug. genau so wie die Bot netze die sich diese OpenWRT router zu nutze machen.
die titanik ist unsinkbar keine angst !-)
Tausende Macs wäre vergleichsweise harmlos … man muss davon ausgehen, dass unzählige Macs von gezielt eingesetzter Schafsoftware befallen sind, vielleicht auch der eigene – ich habe bislang nicht so gedacht, aber vor diesem Hintergrund sollte man vielleicht auch einen Mac von Zeit zu Zeit neu aufsetzen.
nun das setzt vorraus daß die quelle des systems und der zusatzsoftware auch sauber ist.
wäre ja nicht das erste mal das eine professionell gemachte DVD vom werk mit einem schädlig infiziert wurde oder direkt geräte mit vorinstallierten schädling ausgeliefert werden (siehe Vodafone HTC Magic oder dem Energizer DUO USB akku ladegerät).
also einfach weiter mit vollgas blind durch den nebel fahren, gelegentlich das nebelhorn anwerfen und immer fleißig backups machen
Ich bezahlte bis 2007 für AV-Software. Kein einziger Alarm. Seither verzichte ich darauf.
Das ist mein empirisches Ergebnis. Wer ein anderes Ergebnis hat, sollte sein Nutzungsverhalten überprüfen. Geld gegen Schlangenöl verbessert leider den Schutz vor Viren nicht.
Moin!
schade um die vielen Worte…
erst lesen, bitte:
http://www.tomshardware.com/re.....,2254.html
Es ist relativ SYSTEMUNABHÄNGIG, da über die BROWSER der Angriff läuft – hier über Flash (hauptsächlich) und andere Scriptingtechniken.
Es ist auf OS X nur EINFACHER, da Randomization nicht implementiert oder bei Linux, nicht voll implementiert (aber nachrüstbar).
Doch selbst auf einem nagelneuen W7 hilft das nichts, Fierwalls sind ja auch auf P80 offen.
“…the Web renderer is the point of entry…”
Der aus Hackersicht bis jetzt einzig “schwierige” Browser ist Chrome, ist aber auch knackbar.
Also mal die aktuellsten BETAS von Firefox (keine nightly builds, die bringen noch nen Sack Probleme mit!) eingespielt und noScript drauf und Flash runter. Im AKTUELLEN Fall hilft aber nur (bis jetzt) die nightly Version, da nur hier der aktuellst Bug behoben ist!
https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/
Damit die ganzen schönen Plugins wieder laufen, http://www.oxymoronical.com/web/firefox/nightly
installieren.
Und um die “ÜBERRASCHUNG!” miesen Flashcookies zu eliminieren,
http://netticat.ath.cx/BetterP.....rivacy.htm
Und bei FF bitte unter about:config
geo.enabled auf false setzen!
Munter bleiben!
Nachtrag per Kommentar – und prompt wurden iPhone und Mac per Safari gehackt:
http://twitter.com/thezdi/status/11001080021
http://twitter.com/thezdi/status/11002504493
Gerade DAS ist aber eher auch der Beweis, das sich niemand auf “etablierte” Techniken verlassen sollte.
Windows7 nutzt DEP und vollst. ASLR Implementierungen und wie du ja selbst durch deinen von dir geposteten
Beitrag gesehen haben solltest, machten die sich eine grundsätzliche
Schwäche zunutze. Diese lässt sich auch bei noch so sorgfältiger Implementierung
nicht abstellen. Heise geht in dem Zusammenhang auch schön auf einen
- theoretisch – einsetzbaren ROP compiler ein.
Da geht sie hin, die tolle Sicherheit dank ASLR und DEP… Diese neue Angriffstechnik
wird uns etliche Probleme bescheren, denn mit etwas Fantasie und guten System-
kenntnissen ist es nun sogar ein leichtes geworden, jedwede Art von Schadcode
zur Laufzeit “zusammenzusuchen” und dabei alle Sicherheitsmaßnahmen seitens
der Hardwareimplementierung (DEP) und Speicherverwürfelung zu unterlaufen.
Ich denke langfristig hilft gegen solche Attacken dann wieder doch nur ein TP-Chip,
der aber dafür ja genug andere Probleme aufwirft, nicht zu vergessen, daß auch
dieser konzeptionelle Schwachstellen haben könnte