Windows sicherer als Snow Leopard

Arni

Wohlschmecker aus Vierlanden
Registriert
30.01.08
Beiträge
239
Quelle: http://www.chip.de/news/Sicherheits-Experte-Windows-sicherer-als-Mac-OS_38080771.html

Der Sicherheits-Experte und Hacker Charlie Miller übt heftige Kritik an Apples neuestem Betriebssystem Mac OS 10.6 Snow Leopard. Dem System fehle ein entscheidendes Sicherheits-Feature, das Windows-Nutzer bereits seit Windows XP geboten bekommen.

Konkret geht es Miller um "Address Space Layout Randomisation" (ASLR), eine Kernfunktion eines Betriebssystem, die kritischen Prozessen Arbeitsspeicher zuweist. Bei Windows XP, Windows Vista und Windows 7 passiert dies nach dem Zufalls-Prinzip, damit sich die für Angreifer interessanten Prozesse nie am selben Ort im Speicher befinden. Genau diese zufällige Verteilung findet aber bei Mac OS nicht statt.

Miller, der bei einem Sicherheits-Unternehmen arbeitet und der zweimal in Folge beim Hacker-Wettbewerb "Pwn2own" Preise abräumen konnte, zementierte seinen Ruf als Experte für Mac-OS-Sicherheit, als er im Frühjar 2008 ein auf den neuesten Stand gepatches Apple MacBook in gerade einmal zwei Minuten hackte. Damals lieferte Apple innerhalb weniger Tage einen Patch für die ausgenutzte Sicherheits-Lücke. Die Gelegenheit, das unsichere ASLR von Mac OS zu verbessern, hat der Konzern aus Cupertino hingegen mit dem Release von Snow Leopard verpasst, worüber sich Miller sehr enttäuscht zeigte.

Der Experte betonte jedoch auch, dass der komplett überarbeitete Code von Quicktime sowie die unter Windows XP seit Service Pack 2 bekannte Funktion DEP (Data Execution Prevention) zwei andere Schwachstellen von Mac OS wirksam geschlossen wurden. DEP soll das Ausführen von Programmen in Speicherbereichen, die eigentlich nur Daten enthalten dürften, verhindern.
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.368
100%ige Sicherheit gibt es nie, da helfen solche Analysen auch nicht wirklich...
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Apple hat sich lange in falscher Sicherheit gewogen.

Ich hoffe sehr, das sie nicht erst aus Schaden klug werden. OS X und das iPhone werden mit jedem Tag interessantere Angriffsziele.

Alex
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.368
Letzteres vor Allem wegen Jailbreak, der ja bekanntlich alle Sicherheitsmechanismen aushebelt...
 
Zuletzt bearbeitet:

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
"Address Space Layout Randomisation" (ASLR), eine Kernfunktion eines Betriebssystem, die kritischen Prozessen Arbeitsspeicher zuweist. Bei Windows XP, Windows Vista und Windows 7 passiert dies nach dem Zufalls-Prinzip
Existiert in Windows nicht in XP, sondern erst seit Vista und arbeitet mangelhaft.
Wird erst seit Vista SP1/MSIE 8 überhaupt benutzt und ist per Default inaktiv.

Existiert in OS X als Option seit 10.5

FUD 4 n00bs
 

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.228
1. Existiert in Windows nicht in XP, sondern erst seit Vista und arbeitet mangelhaft.
Wird erst seit Vista SP1/MSIE 8 überhaupt benutzt und ist per Default inaktiv.

2. Existiert in OS X als Option seit 10.5

1. Wollt doch sagen, dass ist nicht so, sondern erst seit Vista.

2. DAS war mir hingegen nicht bekannt.

Hast Du denn dafür "optiert?" :p
 

GunBound

Rote Sternrenette
Registriert
23.06.05
Beiträge
6.074
"Weniger sicher" ist falsch ausgedrückt.
"Freiwillige Askese von jeder Sicherheitsfunktion" trifft es besser.
Nun gut; das Wichtigste für die Sicherheit ist danach aber immer noch, dass man Bluetooth und WiFi ausgeschaltet hat und das iPhone nicht in fremde Hände gelangt – müsste doch theoretisch reichen (oder kann das Ding auch via Funknetz angegriffen werden?)?
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Ich kenne mich nicht damit aus, aber ich dachte immer, das der Jailbreak auch das Sandboxing aufhebt -- weiss da jemand was?

Alex
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Gibts die Erklärung hierfür auch in Deutsch?
Immer diese englische unverständliche Fachchinesischen Ausdrucksweise...

Es handelt sich ja auch um ein extrem technisches Thema. Ich glaube kaum, dass Du es auf Deutsch verstehen würdest, wenn Du es auf Englisch nicht verstehst.

Kurzum: Auch dieser Artikel sagt, Windows macht es besser.

Alex
 

waschbär123

Echter Boikenapfel
Registriert
26.04.08
Beiträge
2.353
Und wieso gibt es dann einen solchen exploid noch nicht? ich finde immer dieses argument des kleineren marktanteils für schwachsinnig. immer wird erzählt wie sicher mac os x ist, wenn jemand dann einen exploid schreiben würde, würde er doch zu großen "ruhm" kommen, oder etwa nicht?

ich arbeite seit 6 jahren mit meinem mac und seit dem hatte ich keinen anfall/infizierung. vorher bei meinem rechner hatte ich schon welche. ist zwar induktiv, aber für mich spricht das bände.
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.368
Ich kenne mich nicht damit aus, aber ich dachte immer, das der Jailbreak auch das Sandboxing aufhebt -- weiss da jemand was?

Alex

Nun Apps die in einer Sandbox laufen tun das auch nach einem Jailbreak noch. Allerdings ist es nun möglich, nicht signierten Code laufen zu lassen, darunter auch Programme, die als Backgroundprozesse mitlaufen (Keep Awake z.B.)
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Und wieso gibt es dann einen solchen exploid noch nicht? ich finde immer dieses argument des kleineren marktanteils für schwachsinnig. immer wird erzählt wie sicher mac os x ist, wenn jemand dann einen exploid schreiben würde, würde er doch zu großen "ruhm" kommen, oder etwa nicht?

Exploit. Es heisst Exploit.

Und erstens haben schon Leute Exploits für den Mac geschrieben: http://www.google.com/search?q=exploit+os+x

Zweitens geht es heute nicht mehr um Ruhm, sondern um Geld. Glücklicherweise wurden die bekannten Schwachstellen für OS X von Sicherheitsexperten gefunden, und nicht von den mafiösen Strukturen, die heutzutage mit Phishing, Pharming und anderen Betrügereien sehr viel Geld verdienen.
Und ich hoffe auch, dass das so bleibt.

Alex
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Kurzum: Auch dieser Artikel sagt, Windows macht es besser.
Stimmt.
Was aber aufgrund der grundsätzlichen Bedeutungslosigkeit dieses billigen Hütchenspiels so ausschlaggebend ist wie die Farbe der DVD-Verpackung.

"Besser" bedeutet für Vista: Im statistischen Mittel muss die einfachste aller diesbezüglichen Attacken 2048 mal hintereinander gefahren werden, um einen Treffer zu erlangen. Bei der etwas fortgeschritteneren Methode sinkt die Wahrscheinlichkeit auf einen sofortigen Treffer immerhin noch auf den sagenhaften Wert von etwa 1:4
Und gegen "direkt" eingeschmuggelten ausführbaren Code (den klassischen "Trojaner", dh 99% aller Malware-Vorkommen) hilft es überhaupt nicht.
Bringt aber auf jeden Fall mehr als ein nasser Lappen auf der Heizung oder ein Strohhut aus Alufolie, ist also unentbehrlich[SIZE="-2"](TM)[/SIZE]. MUSS man haben: Powerfeature.
 

below

Purpurroter Cousinot
Registriert
08.10.06
Beiträge
2.858
Stimmt.
Was aber aufgrund der grundsätzlichen Bedeutungslosigkeit dieses billigen Hütchenspiels so ausschlaggebend ist wie die Farbe der DVD-Verpackung.

Da kann ich im Detail nicht mitreden. Der Laconic Artikel verweist ja auch auf ein sehr kritisches Papier zu diesem Thema ("We conclude that, on 32-bit architectures, the only benefit of PaX- like address-space randomization is a small slowdown in worm propagation speed. The cost of randomization is extra complexity in system support.")

Alex
 

waschbär123

Echter Boikenapfel
Registriert
26.04.08
Beiträge
2.353
Wenn man aber sagt, dass Windows sicherer ist als OS X, ist das nicht ein Paradoxon? Wieviele Windows Rechner erkranken jeden Tag, und wieviele Macs? (Natürlich %tual)

Und selbst wenn es stimmt, dass der Mac so leicht zu hacken ist, dann ist er aufgrund dessen, dass er bestimmt %tual weniger Angriffe bekommt, da es ja nicht so interessant ist, immer noch sicherer, oder etwa nicht?

Ich habe in meinem Bekanntenkreis sehr viele Mac User. Keiner von denen hatte bis jetzt (es geht fast 15 Jahre Erfahrung bei manchen einher) einen Angriff erfahren. Bei den wenigen Windows Usern kenne ich da schon mehr. (wieder induktiv, ich weiss)