Hacker greifen jetzt auch Handys und Apple-Rechner an

hosja · 31.03.10

Die Folien von Charlie Miller sind jetzt veröffentlicht. Apple kommt leider nicht gut weg, aber das habt ihr bei der aktuellen Updateflut sicher schon bemerkt.

Auf twitter gab Charlie Miller auch gleich bekannt, das der Bug, der zu seinem P2O-Gewinn führte nicht gefixt ist und er immer noch ne Menge 0-days auf Lager hat.

Die Folien zeigen, das er mit einer Menge kaputter Datei und 5 Zeilen Python Code, die diese noch veränderten ein Haufen Programmabstürze erzeugt hat. Durch Analyse dieser Abstürze hat er dann die Sicherheitsprobleme identifiziert.

FritzS · 31.03.10

hosja schrieb:
Die Folien von Charlie Miller sind jetzt veröffentlicht. Apple kommt leider nicht gut weg, aber das habt ihr bei der aktuellen Updateflut sicher schon bemerkt.

Auf twitter gab Charlie Miller auch gleich bekannt, das der Bug, der zu seinem P2O-Gewinn führte nicht gefixt ist und er immer noch ne Menge 0-days auf Lager hat.

Bekommen Miller oder die vielen Gazetten die das alles nachplappern Geld von M$?

Oder wie ist das sonst zu erklären das man immer nur von Apple Security Löchern liest aber nicht von denen vom MS Windows - wo doch dort auch die Tore angelweit offen stehen! :eek:

hosja · 31.03.10

Naja, er ist ein Apple Fanboy, deshalb test er Apple Produkte.

Schau dir bitte zuerst seinen Vortrag an und urteile danach.

FritzS · 31.03.10

hosja schrieb:
Naja, er ist ein Apple Fanboy, deshalb test er Apple Produkte.

Schau dir bitte zuerst seinen Vortrag an und urteile danach.

Wenn nicht er - aber zumindest die Fach-Presse und Bullevard-Presse plappert gebetsmühlenartig immer wieder und immer wieder von gehackten Apple Computern und vermitteln so wie babyleicht das gehen soll .... sollen doch das Maul halten wenn sie keine Ahnung haben wovon sie reden

so jetzt ist mir leichter :-*

hosja · 31.03.10

Der Vortrag von Charlie Miller auf der CanSec behandelt ja keine Exploits und deckt keine Sicherheitslücken auf.
Er zeigt nur auf wie man mit einer speziellen Technik gezielt danach suchen kann und wie viele potentielle Löcher er gefunden hat.

Daher mag deine Kritik an den Medien nicht ganz falsch sein.

Aber beim P2O Wettbewerb hat er eben auch schon mehrfach gezeigt, das diese theoretischen Problem ganz praktischen werden können, wenn es jemand darauf anlegt.

FritzS · 31.03.10

hosja schrieb:
Daher mag deine Kritik an den Medien nicht ganz falsch sein.

Egal ob bei Heise, http://www.computerwelt.at/ http://www.crn.de/ http://www.networkcomputing.de/ http://www.informationweek.de/ usw. immer wird Apple in den Vordergrund gestellt .... man hat fast den Eindruck die werden von M$ dafür bezahlt (z.B. mittels Inserate - ausgenommen Heise).

Chu · 31.03.10

De facto gibt es kein sicheres System. Weder Mac OS X, Linux, BSD, Windows haben alle ihre Schwächen die genutzt werden ("können"). Wer es letzendlich Sicher haben will, lässt die Geräte besser ausgeschaltet

hosja · 31.03.10

FritzS schrieb:
Egal ob bei Heise, http://www.computerwelt.at/ http://www.crn.de/ http://www.networkcomputing.de/ http://www.informationweek.de/ usw. immer wird Apple in den Vordergrund gestellt .... man hat fast den Eindruck die werden von M$ dafür bezahlt (z.B. mittels Inserate - ausgenommen Heise).

Um welche Artikel gehts genau?
Als Mac-Nutzer hat man sich halt bisher fast unangreifbar gefühlt und die Updateflut der letzten Tage zeigt aber, dass eher Chus Aussage gilt:

Chu schrieb:
De facto gibt es kein sicheres System. Weder Mac OS X, Linux, BSD, Windows haben alle ihre Schwächen die genutzt werden ("können"). Wer es letzendlich Sicher haben will, lässt die Geräte besser ausgeschaltet

gerbozor · 31.03.10

Ich mach mir bei meinem Mac zu Hause und auch bei meinem iPhone relativ wenig Gedanken über Viren, Trojaner und ähnliches. Ich fahre schon so lange gut damit und hatte noch nie ein Problem. Selbst als ich vorher noch Windows-Nutzer war (da war dann halt ein Security-Programm am laufen, sprich Firewall und Virenscanner) war ich nie Opfer von sowas.

Wenn man im Internet nicht jeden Schrott runterlädt und einigermaßen die Augen offen hält fährt man wohl auf der sicheren Seite.

hosja · 31.03.10

Mit der Strategie fährt man generell gut.

FritzS · 31.03.10

hosja schrieb:
Um welche Artikel gehts genau?

Ich habe etliche Mailinglisten abonniert, die Nachricht kommt seit einiger Zeit bei etlichen, auch bei den Genannten, bitte die Suchfunktion benützten ....

Mich stört nur das dass Apple angeprangert wird während Windows nicht sicherer ist, aber bei Windows ist man das schon gewöhnt!

FritzS · 02.04.10

FritzS schrieb:
Ich habe etliche Mailinglisten abonniert, die Nachricht kommt seit einiger Zeit bei etlichen, auch bei den Genannten, bitte die Suchfunktion benützten ....

Mich stört nur das dass Apple angeprangert wird während Windows nicht sicherer ist, aber bei Windows ist man das schon gewöhnt!

nun gestern 01.04.2010 16:33 schon wieder per Mail erhalten

Nichts ist sicher - sicher?
Letztes Jahr hat es nicht geklappt auf der Pwn2own mit dem Hacking des iPhones. Doch diesmal hat es gerade 20 Sekunden gedauert bis die Gewinner des Hacking-Wettbewerbs drin waren. Apples Maßnahmen ließen sich über einen einfachen Trick aushebeln. Jetzt ist wenigstens sicher, dass das iPhone nicht ganz sicher ist - im Moment.

Sicherheit von Mobiltelefonen - Apple iPhone in Rekordzeit gehackt
http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81499.html

aber auch das
30.03.2010 Browser-Security - Microsoft bringt Not-Patch für Internet Explorer
http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81599.html

OffTopic - Nun wie sicher sind denn Apples Funktastaturen und Funkmäuse?

Keylogger sind sehr attraktiv für Hacker. Sie protokollieren Tastatureingaben und damit auch Passwörter. Dafür muss aber ein Stückchen Software auf dem Rechner gelangen. Sicher? Bei Funktasturen hat sich gezeigt, dass sich die Eingaben abhören lassen, ohne dass es der Anwender merkt. Dem fällt es vielleicht erst viel später auf, dass etwa sein E-Mail-Konto gehackt wurde.

MacMark · 02.04.10

FritzS schrieb:
nun gestern 01.04.2010 16:33 schon wieder per Mail erhalten

Sicherheit von Mobiltelefonen - Apple iPhone in Rekordzeit gehackt
http://www.networkcomputing.de/netzwerk/sicherheit/artikel-81499.html
…

Das ist schlicht falsch. Die News-Bubis machen immer die gleichen Fehler mit ihren dummen Berichten. Für Details bitte hier entlang:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction

FritzS · 02.04.10

MacMark schrieb:
Das ist schlicht falsch. Die News-Bubis machen immer die gleichen Fehler mit ihren dummen Berichten. Für Details bitte hier entlang:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction

... ich wollt' damit nicht sagen »Richtig oder Falsch« - sondern nur kommentieren das nach wie vor gegen Apple »getrommelt« wird und das von Journalisten die's anscheinend nicht besser wissen oder gelinde gesagt »M$ nahestehen«

darkCarpet · 02.04.10

FritzS schrieb:
Wenn nicht er - aber zumindest die Fach-Presse und Bullevard-Presse plappert gebetsmühlenartig immer wieder und immer wieder von gehackten Apple Computern und vermitteln so wie babyleicht das gehen soll .... sollen doch das Maul halten wenn sie keine Ahnung haben wovon sie reden

Meine Güte. Herr lass Hirn tropfen! o_O

Punkt 1: Ich möchte, dass die "guten" Hacker die Macs und iPhones hacken und somit für entsprechende Updates seitens Apple sorgen, bevor es die bösen Hacker tun!

Also: Lasst die Apple-Software leiden und findet die bösen Löcher! Die gibt es in jeder Software; also auch bei Apple!

Punkt 2: Es interessieren nur Fakten, kein Populismus. Das zählt übrigens bei mir für beide Seiten: Die Apple-Jünger, die die Rechner für unantastbar halten (wie du einer bist) und die, die Apple nicht mögen, weil die Rechner so teuer sind.

kitchenmaker · 02.04.10

@ darkCarpet... ich sehe es ebenso.

Synoxis · 02.04.10

darkCarpet schrieb:
Meine Güte. Herr lass Hirn tropfen!

Punkt 1: Ich möchte, dass die "guten" Hacker die Macs und iPhones hacken und somit für entsprechende Updates seitens Apple sorgen, bevor es die bösen Hacker tun!

Also: Lasst die Apple-Software leiden und findet die bösen Löcher! Die gibt es in jeder Software; also auch bei Apple!

Punkt 2: Es interessieren nur Fakten, kein Populismus. Das zählt übrigens bei mir für beide Seiten: Die Apple-Jünger, die die Rechner für unantastbar halten (wie du einer bist) und die, die Apple nicht mögen, weil die Rechner so teuer sind.

Wahre Worte!

FritzS · 03.04.10

darkCarpet schrieb:
Punkt 2: Es interessieren nur Fakten, kein Populismus. Das zählt übrigens bei mir für beide Seiten: Die Apple-Jünger, die die Rechner für unantastbar halten (wie du einer bist) und die, die Apple nicht mögen, weil die Rechner so teuer sind.

Du hast mich total falsch verstanden ... :-D

Es ist gut das es Leute gibt die auf Security Holes hinweisen, ich bin auch nicht einer der meint Apple OS (oder jedes andere auch) ist absolut sicher, mich stört blos jener Sensationsjournalismus der unausgewogen ein OS als unsicher brandmarkt und das jeden Tag in die Welt trommelt .... das erscheint mir etwas M$ gesteuert.

PS: Ich bin einer der beruflich seit mehr als über einen Jahrzehnt von und mit MS Produkten (Server, Client, Office) lebt .... und ich kenne die MS Marketingmaschine nur zu gut ..... habe mir privat einen Jugendtraum erfüllt und mir ein MBP und ein MB gekauft .... hatte auch schon OS/2, Linux, Sun Solaris, etc. beruflich / privat zu tun ... und daher überaus keine Berührungsängste mit irgend einen OS :-D

Gerade da ich MS Produkte kenne dürfte ich da gar nicht zum (MS) Trommeln aufhören .....

acqua · 03.04.10

MacMark schrieb:
Das ist schlicht falsch. Die News-Bubis machen immer die gleichen Fehler mit ihren dummen Berichten. Für Details bitte hier entlang:
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_osx_2010_news_review
http://www.macmark.de/blog/osx_blog_2010-03.php#pwn2own_prediction

Mich würde auch mal interessieren, warum Apple seine Sandbox bei Safari nicht aktiviert? Halten sie sie für nicht vertrauenswürdig oder ist es ihnen schlicht zu mühsam, alle Regeln einzugeben?

@MacMark

Bei Schreibzugriff auf "^/Users/macmark/Library/.*" bist Du ja selber sehr tolerant, da liegen ja auch noch die Daten aller anderen Programme.

darkCarpet · 03.04.10

FritzS schrieb:
mich stört blos jener Sensationsjournalismus der unausgewogen ein OS als unsicher brandmarkt

Lass die Leute reden.

Wie gesagt: Es interessieren nur Fakten. So lange dein MacBook nicht rumspinnt, oder abschmiert, kannst du dieses Geplappere doch einfach ignorieren.

Hacker greifen jetzt auch Handys und Apple-Rechner an

Mutterapfel

Spätblühender Taffetapfe

Mutterapfel

Spätblühender Taffetapfe

Mutterapfel

Spätblühender Taffetapfe

Martini

Mutterapfel

Weisser Rosenapfel

Mutterapfel

Spätblühender Taffetapfe

Spätblühender Taffetapfe

Jakob Lebel

Spätblühender Taffetapfe

Halberstädter Jungfernapfel

Spartan

Sonnenwirtsapfel

Spätblühender Taffetapfe

Tokyo Rose

Halberstädter Jungfernapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)