MAC OSX mit fundamentalem Sicherheitsproblem ?

[skywalker]

ich habe beim stöbern im web folgenden artikel gefunden :
http://uninformed.org/index.cgi?v=4&a=3

er beschreibt, das aufgrund der tatsache, daß der mcosx kernel xnu seine bsd-funktionen auf einem mach-microkernel aufbaut ein erfahrender mensch den mach-microkernel über dessen api direkt ansprechen und damit bsd-sicherheitsfunktionen wie chroot() umgehen kann.

ist zwar keine sache die bisher entscheidenen einfluss auf die sicherheit der existierenden mac os-x installationen hat, beschreibt aber doch eine in meinen augen, generell kritische konzeption...
.... besonders für server-systeme und die konstruktion von root-kits.

[Stoney]

Gott sei Dank bin ich Laie und habe kein Wort verstanden, sonst müsste ich mir jetz Sorgen machen , oder?

[Cyrics]

es ist eine Beschreibung wie du dir ein Rootkit baust unter Mach bzw. mit Mach um auf das eigentlich BSD-System zu kommen. OSX basiert nämlich aus beidem. Er scheint sich sonst seiner Sache sehr sicher zu sein und dumm klingt es nicht. Müsste wohl jeder bei sich mal ausprobieren und hoffen, dass Apple den Artikel auch schon zum Lesen bekommen hat um Änderungen am Mach-Kernel vorzunehmen

[Sportfreunde]

@ Stoney: Geht mir auch so.

[skywalker]

@stoney und sportsfreunde
stellt euch mac os x wie einen schichtkuchen vor.
das mac os sicherheitssystem basiert auf der vorletzten schicht und der autor beschreibt wie man das komplette sicherheitssystem umgehen kann indem man über spezielle programmierschnittstellen auf die allerunterste schicht zugreift.
damit ist es z.b. einem programm möglich sich komplett vor mac osx verstecken zu können.
wenn man einen trojaner mit so einer "tarnkappe" versieht, dann hat man kaum eine chance ihn im system zu entdecken.

[Sportfreunde]

Müssen wir uns da jetzt ernste Sorgen machen? Was kann man dagegen tun?

[skywalker]

es ist nicht auszuschliessen, daß diese "neuen" erkenntnisse und der artikel auch leute interessieren wird die daran interessiert sind malware für mac osx zu erstellen.
auf der anderen seite wird darüber spekuliert, daß apple zukünftig den micro mach-kernel komplett aus seinen zukünftigen os versionen entfernen wird.
damit hätte sich das thema dann erledigt.
wir können garnichts dagegen tun, bis auf die üblichen sicherheitsmaßnahmen im umgang mit email anhängen und der internetnutzung.

[Crunshinut]

Kopf hoch Leute. Die Jungs bei Apple sind doch nicht doof (das gibts nur bei Mediamarkt). Die werden auch schon wissen, was es fuer Probleme gibt und an Loesungen arbeiten.

Interessant ist, dass Sicherheitsloecher in OS X immer oeffentlich werden, BEVOR was passiert (wohingegen es bei Windows wohl eher anders herum ist)

[lodger]

Frage: dann muß ein Angreifer aber von außen, durch meine Firewall und via meinem internen Netz auf meinen Rechner zugreifen können, oder? D.h. für mich als Otto Normalanwender, das ich erstmal nix zu befürchten habe, solange die Firewall dicht hält. Und solange ich sicherstelle, das niemand aus dem lokalen Netz so einen Angriff startet (was bei einer 20qm Wohnung und mir als Alleinnutzer kein Thema sein sollte)?

[skywalker]

Interessant ist, dass Sicherheitsloecher in OS X immer oeffentlich werden, BEVOR was passiert (wohingegen es bei Windows wohl eher anders herum ist)

nöö ist bei windows nicht zwingend andersrum.