Mac neuerdings leicht hackbar?

philr3x

Antonowka
Registriert
20.01.07
Beiträge
353
Hallo ATler,

eben bin ich über eine Nachricht gestolpert, die mir ein ungutes Gefühl in der Magengegend verursacht hat.
Gestern schrieb AppleInsider (unten auf der Seite), dass auf der CanSecWest Security Conference in Vancouver/Canada ein Mac in einem Hackingtest leicht über eine Webseite, die bösartigen Code enthält, gehackt werden konnte.
Der Hacker Charlie Miller hätte dafür im Wettbewerb eine Summe von 10000$ und das infiltrierte System (ein MBA) gewonnen.
Zum Glück durfte er nicht publizieren, wie er den Hack zustande gebracht hat; außerdem würde sein genaues Vorgehen an Apple weitergeleitet, sodass ein Fix entwickelt werden könne.

Was meint ihr dazu?

Liebe Grüße, philr3x
 

klausimausi

deaktivierter Benutzer
Registriert
05.01.04
Beiträge
836
Meine Güte, da hat mal wieder ein Ausnahmeprogrammierer(!!!) seine ganze Energie in einen Wettbewerb gesteckt und schon macht ihr euch in die Hose :-D
Und LEICHT war das sicher nicht!

Was zur Hölle hast Du auf Deiner Festplatte, was diese Paranoia begründen könnte? ;)
 

Macropolis

Tokyo Rose
Registriert
27.02.08
Beiträge
68
Es gibt noch andere Browser neben Safari ... von daher würde ich das eher unkritisch ansehen.
 

philr3x

Antonowka
Registriert
20.01.07
Beiträge
353
Meine Güte, da hat mal wieder ein Ausnahmeprogrammierer(!!!) seine ganze Energie in einen Wettbewerb gesteckt und schon macht ihr euch in die Hose :-D
Und LEICHT war das sicher nicht!

Ich stimme dir völlig zu, aber erwähnenswert ist es ja wohl trotzdem, oder? :)
 

crossinger

Doppelter Melonenapfel
Registriert
30.07.06
Beiträge
3.369
Einige im Heiseforum haben schon gefeixt:

Da der Hacker das MacBook Air zur Prämie dazubekommt, war das wohl die Verlockung gegenüber den "schnöden" Kisten mit Win & Linux... :p

*J*
 

FireballBK

Boskoop
Registriert
14.10.06
Beiträge
40
Zum Glück durfte er nicht publizieren, wie er den Hack zustande gebracht hat; außerdem würde sein genaues Vorgehen an Apple weitergeleitet, sodass ein Fix entwickelt werden könne.

Ich finde es eher negativ, dass er das Vorgehen nicht publizieren durfte, weil so weniger Druck auf Apple zustande kommt.
Darüber hinaus finde ich, dass einige Leute solche Lücken auf die leichte Schulter nehmen. Jetzt wo noch alles in Ordnung ist denken alle, dass OS X quasi nicht angreifbar ist und machen sich über Leute lustig die sich Sorgen machen.
Später wenn diese Leute dann allerdings selbst betroffen sind ist das geheule dann um so größer.

Ich finde es gut und wichtig auch solche Negativmeldungen hier kund zu tun um den Benutzern die Illusion des 100%ig sicheren OS X zu nehmen. OS X ist eben auch nur ein gewöhnliches Betriebssystem welches sich lediglich durch deutlich bessere Usability hervortut.
 

phkl

Niederhelfenschwiler Beeriapfel
Registriert
19.10.07
Beiträge
838
Solche Nachrichten gibts doch andauernd das es wieder jemand geschafft hat
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Was hat ein Browserbug in Safari mit dem Betriebssystem zu tun? Wenn Safari der Webseite ermöglicht, eine lokale Datei zu lesen, was soll das System denn da machen? Ok, man könnte Safari in einer Sandbox starten, aber das wäre es dann auch schon.
 

Cathul

Tydemans Early Worcester
Registriert
26.10.07
Beiträge
397
a) http://www.apfeltalk.de/forum/25k-nich-pwn-t134585.html
b) Der Hack erfordert Nutzerinteraktion.. langweilig.. ;)

Die Nutzerinteraktion hast Du jedesmal, wenn Du mit Safariim Internet surfst, von daher ist ein Browserbug imho sogar eine der kritischsten Einfallstore überhaupt.

Gegen direkte Angriffe von Aussen ist man mittlerweile bei jedem Betriebssystem gut genug geschützt, vor allem wenn man sich mit der Konfiguration halbwegs auskennt oder einen Standard-NAT-Router zwischen sich und dem Internet stehen hat (inkl Bedrohungen durch Würmer).
 

civi

Gast
Was hat ein Browserbug in Safari mit dem Betriebssystem zu tun? Wenn Safari der Webseite ermöglicht, eine lokale Datei zu lesen, was soll das System denn da machen? Ok, man könnte Safari in einer Sandbox starten, aber das wäre es dann auch schon.

DAs Szenario war so:
die Systeme (Windows Vista, Ubuntu 7 und OS X) wurden frisch aufgespielt und mit allen bis zu diesem Tag erhältlichen Patches upgedatet (hässliches deutsch, ich weiss).

Daraufhin sollte versucht werden von außen auf die Systeme über das NEtzwerk zugreifen zu können.
Das hat bei keinem dieser drei Systeme geklappt.

Daraufhin wurde erlaubt, dass Türen ins System durch Benutzerinteraktion geöffnet werden dürften: das Szenario sollte eine Alltagssituation darstellen, in der ein gewöhnlicher Benutzer Alltagstätigkeiten am Rechner macht und dadurch ungewollt sein System öffnet.
Am schnellsten wurde hier das MAcbook Air geknackt: innerhalb von zwei Minuten hatte der Hacker durch eine manipulierte Webseite eine Sicherheitslücke in Safari ausgenutzt (ein anderer Browser ist ja bei OS X nicht mitinstalliert).

Es gelang bis jetzt nicht, auf Windows Vista oder Ubuntu 7 zuzugreifen.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Na ja, nicht ganz so. Er hatte den Hack schon mehrere Wochen lang vorbereitet und ihn dann in den zwei Minuten vorgeführt.
[Ergänzung: "We sat down about three weeks ago and decided we wanted to throw our hats into the ring," said Miller, referring to himself and ISE colleagues. "It took us a couple of days to find something, then the rest of the week to work up an exploit and test it.
http://www.infoworld.com/article/08/03/28/Mac-easiest-to-hack-says-winner_1.html]

Es wurden nur unveröffentlichte, neue Bugs zugelassen. Am ersten Tag, an dem ohne Benutzerhilfe geknackt werden sollte, ist überhaupt niemand angetreten.
Kann also durchaus sein, daß bekannte Bugs auf IE oder Firefox oder was auch immer problemlos das gleiche ermöglichen. Nur waren bekannte Fehler nicht zugelassen.
 
Zuletzt bearbeitet:

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.368
Auch OS X ist ein Betriebssystem, und als solches kann man es hacken, wenn man denn will... Nur weil es von Apple kommt ist es nicht unangreifbar...

Grüsse, Steven
 

Muellermilch

Süsser Pfaffenapfel
Registriert
13.02.07
Beiträge
675
Hallo ATler,

eben bin ich über eine Nachricht gestolpert, die mir ein ungutes Gefühl in der Magengegend verursacht hat.
Gestern schrieb AppleInsider (unten auf der Seite), dass auf der CanSecWest Security Conference in Vancouver/Canada ein Mac in einem Hackingtest leicht über eine Webseite, die bösartigen Code enthält, gehackt werden konnte.
Der Hacker Charlie Miller hätte dafür im Wettbewerb eine Summe von 10000$ und das infiltrierte System (ein MBA) gewonnen.
Zum Glück durfte er nicht publizieren, wie er den Hack zustande gebracht hat; außerdem würde sein genaues Vorgehen an Apple weitergeleitet, sodass ein Fix entwickelt werden könne.

Was meint ihr dazu?

Liebe Grüße, philr3x

apple wird den 5-stelligen Betrag sicher verschmerzen können? Microsoft wäre sicher schon lang pleite?
Hackingtest finde ich gut!
Preis = mba? :)
 

civi

Gast
Kann also durchaus sein, daß bekannte Bugs auf IE oder Firefox oder was auch immer problemlos das gleiche ermöglichen. Nur waren bekannte Fehler nicht zugelassen.

Firefox wäre nur bei Ubuntu ein Angriffsziel, da Firefox bei Windows Vista auch nicht mitinstalliert wird.

Die Sicherheitslücke ist Safari.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
http://www.golem.de/0803/58655.html

ich denke eher das der negativ punkt an diesem Beispiel ist, das es scheinbar nicht bei Windows und Linux möglich war ... und Apple zu lange braucht um Patches zu produzieren!

Golem schreibt da ungenau. Lies die Originalquelle.
http://dvlabs.tippingpoint.com/blog...e-have-our-first-official-winner-with-picture
Apple hat auch erst gestern davon erfahren. Wie schnell sollen sie das fixen? 5 Minuten nach Erhalt und ungetestet?
Der Hack ermöglicht der besuchten Webseite, eine Datei zu lesen auf dem Safari-Rechner.

Aus Vista konnte inzwischen per Flash eine Datei gelesen werden.
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
  • Like
Reaktionen: ImperatoR