Mac neuerdings leicht hackbar?

zeno · 31.03.08

sam2k11 schrieb:
allein die tatsache das ical einladungen automatisch an mail weiterleitet bietet schon genügend angriffsfläche.

Was man allerdings auch abstellen kann..

_ebm_ · 31.03.08

zeno schrieb:
Was man allerdings auch abstellen kann..

On by default! Ein unwissender Benutzer wird entweder den Schalter oder seine Auswirkungen nicht kennen, geschweige dessen wissen, wo das Problem liegt...

zeno · 31.03.08

Wenn der Spam mit iCal Einladungen zunimmt werden sich hoffentlich ein paar mehr schlau machen. (Ich möchte übrigens mal so ne Spammail kriegen *g*)

intruder · 31.03.08

joey23 schrieb:
Ohne alles gelesen zu haben: Das ist sachlich falsch. In Vista gibt es jede Menge Sicherheitslücke. Bekannte Sicherheitslücken. Und genau da war der Haken. Die bekannten Stellen aus Vista durften ja nicht verwendet werden. Innerhalb von 2 Minuten eine neue Lücke zu finden, dürfte selbst bei Vista unmöglich sein. Das Team das OSX geknackt hat, hat dafür ja auch mehere Tage benötigt.

Joey

soweit ich herausgefunden hab hatte er nach dem hack die rechte die der benutzer eben gerade gehabt hat...somit wäre das system ansich ja noch immer halbwegs sicher

eben das mit den bekanntn sicherheitslücken ist ja wohl auch weniger fair
aber was solls
gut ist es auf jednfall für uns da apple in zukunft dann wohl mehr auf diverse lücken schaut und diese fixt

MacMark · 01.04.08

_ebm_ schrieb:
Ich hab meine Aussagen zum Thema mit Quellen belegt? ...

Nein, denn schau mal hier:

_ebm_ schrieb:
Nachtrag. und du behauptest MacOS sei Bugfrei... HAHA

1. Das war ohne Beleg.
2. Das war eine glatte Lüge von Dir über mich.
3. Ich erwarte eine Bitte um Entschuldigung von Dir wegen der Verbreitung von Lügen über mich.

eet · 01.04.08

Mann, Mann, jetzt sind wir wieder auf dem Niveau angelangt... 'Lüge' ist wirklich dein Lieblingswort. Hör besser auf zu schimpfen, sonst reden wir mal über die 'Lügen' über Windows auf deiner Website.

MacMark · 01.04.08

eet schrieb:
...Um den Schaden anzurichten, den anzurichten sie entwickelt wurden, brauchen sie entweder eine Sicherheitslücke ....

Viren brauchen keine Sicherheitslücke. Die hängen sich einfach an Dateien des Users dran.

eet schrieb:
... Werbematerialien geprägten Seiten ...

Witzig, aber falsch.

eet schrieb:
Du müsstest auch wissen, dass einiges von dem nicht stimmt, was du auf deinen Seiten schreibst; z.B.: Windows besitzt eine strikte Trennung der Schichten (und zwar schon seit Windows NT), und NTFS kennt sehr wohl ACLs.

Wo wir schon bei "zitierfähig" sind: Wikipedia ist de facto nicht zitierfähig.

Da hast Du Dich aber grob verlesen auf meiner Seite bzw. eine Wissenslücke:
a) Bei mir steht, daß Windows beispielsweise Graphikroutinen im Kernel hat und daher keine strikte Schichtentrennung aufweist. Und als weiterer Beispielgrund, daß Anwendungsprogramme auch nicht mit dem System verflochten werden dürfen wie es beim IE der Fall ist.
b) Ferner: "Beim NTFS gibt es ebenfalls keine dem UNIX-Modell entsprechenden Datei-Besitzer oder Zugriffssteuerung, aber mit Hilfe von ACLs konnte das trotzdem umgesetzt werden."

Formuliere ich meine Sätze zu kompliziert für heutige Verhältnisse?

eet schrieb:
... reden wir mal über die 'Lügen' über Windows auf deiner Website.

Gerne kläre ich auf, wenn Du etwas falsch verstehst.

SilentCry · 01.04.08

klausimausi schrieb:
Was zur Hölle hast Du auf Deiner Festplatte, was diese Paranoia begründen könnte?

Gegen diesen Allgemeinplatz möchte ich mal was entgegen "dogmatisieren":

Wer seinen Computer nicht lieber sprengen würde als ihn/seine Daten in fremde Hände gelangen zu lassen, der braucht gleich gar keinen Computer.
oder anders:
Was machst Du eigentlich NICHT mit Deinem Computer, dass Dir die Privacy egal ist?

_ebm_ · 01.04.08

Edit: gelöscht

Mark, ich wollte dir nicht mehr antworten...

_ebm_ · 01.04.08

http://www.macrumors.com/2008/03/31/mac-security-in-spotlight/

Das wollte ich zu dem Thema noch bringen.

harden · 01.04.08

Und auch da steht "hacked in two minutes" was tinnef ist, oder haben die Gewinner tatsächlich innerhalb von zwei Minuten die Lücke in Safari nagelneu gefunden UND die Website mit dem Schädling geschrieben? Ich glaube nicht... Es ist unseriös sowas zu schreiben, wenn die Gewinner in wochenlanger Vorbereitung die Lücke gefunden und die betreffende Website vorbereitet haben.

Und auch hier steht nicht, was dieser exploit ermöglicht... Kann man dadurch weitere Software auf dem Mac installieren und ausführen? Kann man Daten von dem Mac runterladen? Was "bringt" einem das?

_ebm_ · 01.04.08

harden schrieb:
Und auch da steht "hacked in two minutes" was tinnef ist, oder haben die Gewinner tatsächlich innerhalb von zwei Minuten die Lücke in Safari nagelneu gefunden UND die Website mit dem Schädling geschrieben? Ich glaube nicht... Es ist unseriös sowas zu schreiben, wenn die Gewinner in wochenlanger Vorbereitung die Lücke gefunden und die betreffende Website vorbereitet haben.

Und auch hier steht nicht, was dieser exploit ermöglicht... Kann man dadurch weitere Software auf dem Mac installieren und ausführen? Kann man Daten von dem Mac runterladen? Was "bringt" einem das?

Ist es nicht

Die haben ab dem zeitpunkt gemessen, ab dem sich der Hacker am Gerät befand. Was, wie, wo vorbereitet wurde, zählte da nicht hinein. Die Jungs waren eben sehr celver und haben sich gut vorbereitet. Waren wohl scharf aufs MBA

eet · 01.04.08

MacMark schrieb:
Viren brauchen keine Sicherheitslücke. Die hängen sich einfach an Dateien des Users dran.

Du verstehst nicht, wovon ich rede. Es geht nicht darum, wie die Viren auf den Rechner gelangen; es geht darum, ob ihre Schadroutingen wirksam sind.

MacMark schrieb:
Wo wir schon bei "zitierfähig" sind: Wikipedia ist de facto nicht zitierfähig.

Das ist nicht per se richtig, sondern hängt von den Regelungen ab, denen du unterliegst. Wir sind hier ja kein Wissenschaftsbetrieb. Wikipedia ist allemal zitierfähiger als die Fanseite eines anonymen Macianers.

MacMark schrieb:
a) Bei mir steht, daß Windows beispielsweise Graphikroutinen im Kernel hat und daher keine strikte Schichtentrennung aufweist.

Na, erzähl mal, was du meinst.

Etwa in der Art wie die Grafiktreiber im Kernel von Linux? Nach der Definition gäbe es außer Mac OS (Microkernel) gar kein BS mit Schichtentrennung...

MacMark schrieb:
Und als weiterer Beispielgrund, daß Anwendungsprogramme auch nicht mit dem System verflochten werden dürfen wie es beim IE der Fall ist.

Du hast aber eine ziemlich freie Interpretation von 'Schichten' des Betriebssystems. Aber was die Schädlichkeit des IE angeht, sind wir uns wohl alle einig.

MacMark schrieb:
b) Ferner: "Beim NTFS gibt es ebenfalls keine dem UNIX-Modell entsprechenden Datei-Besitzer oder Zugriffssteuerung, aber mit Hilfe von ACLs konnte das trotzdem umgesetzt werden."

Da habe ich mich wirklich verlesen.

MacMark schrieb:
Formuliere ich meine Sätze zu kompliziert für heutige Verhältnisse?

Eine größere Schrift würde vielleicht helfen...

_ebm_ · 01.04.08

eet schrieb:
Na, erzähl mal, was du meinst. Etwa in der Art wie die Grafiktreiber im Kernel von Linux? Nach der Definition gäbe es außer Mac OS (Microkernel) gar kein BS mit Schichtentrennung...

Ich stimme dir in fast allem zu, was du geschrieben hast, nur in diesem Punkt nicht. MacOS X hat *keinen* Microkernel. Der Kern besteht aus einem Mach-Kern, dem BSD-Layer als Mach-Service und dem I/O-Kit. Das macht ihn in meinen Augen doch recht fett. Das Einzig gute ist, dass die Bereiche im Vergleich zu anderen Unices besser getrennt sind. Das ist aber der Entstehungsgeschichte zu schulden.

eet · 01.04.08

Ja, stimmt... Ich glaube, man nennt das 'Hybrid-Kernel'.

MacMark · 01.04.08

eet schrieb:
Ja, stimmt... Ich glaube, man nennt das 'Hybrid-Kernel'.

http://macmark.de/osx_xnu.php

MacMark · 01.04.08

eet schrieb:
... Es geht nicht darum, wie die Viren auf den Rechner gelangen; es geht darum, ob ihre Schadroutingen wirksam sind. ...

Um andere Dateien des Users zu infizieren oder zu löschen beim Aufruf einer infizierten (Programm-)Datei, braucht es keine Sicherheitslücke.

eet schrieb:
... Wikipedia ist allemal zitierfähiger als die Fanseite eines anonymen Macianers ...

Du erzählst schon wieder Märchen. Meine Seite ist weder "Fanseite" noch anonym. Vielleicht solltest Du erstmal lesen, worüber Du redest.

eet schrieb:
... Na, erzähl mal, was du meinst. Etwa in der Art wie die Grafiktreiber im Kernel von Linux? ...

Steht im Detail auf meiner Seite.
http://macmark.de/osx_security.php#windows_architekturfehler

_ebm_ · 01.04.08

Mark, ich verstehe ja, dass du auf dein Ellen langes Pamphlet stolz bist wie Oskar. Aber es bringt einfach nichts, immer und immer wieder *ausschliesslich deine* Seiten herzubemühen um *deine* Aussagen zu belegen oder zu unterstützen! Und solange du nicht von Apple angestellt bist und deine Seite kommerziell betreibst ist es eine Fanseite!

Phil o'Soph · 01.04.08

_ebm_ schrieb:
Die Jungs waren eben sehr celver und haben sich gut vorbereitet. Waren wohl scharf aufs MBA

Wo wir bei den Unterschieden zwischen Windowslern und Maccies zeigt, wenn wir schon auf Trollniveau sind (ich übe für Freitag)

Phil

MacMark · 01.04.08

_ebm_ schrieb:
… dein Ellen langes Pamphlet … Und solange du nicht von Apple angestellt bist und deine Seite kommerziell betreibst ist es eine Fanseite!

Müssen hervorragend recherchierte Artikel kommerziell sein?

Wenn Dir dies das Lesen versüßt, dann nutze doch meine berufliche URL, denn macmark.de ist ein Alias für einen Unterbereich meiner beruflichen Seite:
http://moeller-software-solutions.de/osx/

Eine "Fanseite" ist wohl etwas völlig anderes als solche technischen Abhandlungen, die ihre Referenzliteratur jeweils angeben, und technische Dokumentationen mit Praxisbeispielen und theoretischem Hintergrund.

Wenn ich Bildchen von Steve poste und "supi Steve" drunter schreibe, dann darfst Du es gerne "Fanseite" nennen. Aber es steht Dir nicht gut an, meine Leistung verbal zu schmälern. Deine Formulierungen sind mehr als unangebracht.

Mac neuerdings leicht hackbar?

Lane's Prinz Albert

Gala

Lane's Prinz Albert

Jerseymac

Jakob Lebel

Rheinischer Winterrambour

Jakob Lebel

deaktivierter Benutzer

Gala

Gala

Roter Eiserapfel

Gala

Rheinischer Winterrambour

Gala

Rheinischer Winterrambour

Jakob Lebel

Jakob Lebel

Gala

Prinzenapfel

Jakob Lebel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)