Feature Sicherheitsforscher übt Kritik an Malware-Schutz unter OS X

[Rastafari]

Warum sollte man dieses Konstrukt nicht auf einer mehrstufigen Skala messen können?

Kannst du messen, wie randvoll ein randvolles Glas Wasser ist?
Kannst du messen, ob eine in der Luft schwebende Seifenblase mehr durch eine Fliegenklatsche oder durch einen Wirbelsturm zerstörbar ist?
Kannst du messen, ob "2+2=7" oder "3*3=4" mehr falsch ist?

 

[Hendrik Ruoff]

RAID erhöht die Datensicherheit anyone?

 

[Cohni]

Kannst du messen, wie randvoll ein randvolles Glas Wasser ist?
Kannst du messen, ob eine in der Luft schwebende Seifenblase mehr durch eine Fliegenklatsche oder durch einen Wirbelsturm zerstörbar ist?
Kannst du messen, ob "2+2=7" oder "3*3=4" mehr falsch ist?

Kannst Du Deine Behauptungen zu den von Dir exklusiv erkannten Sicherheitslücken beweisen?

 

[Hendrik Ruoff]

Nein. sonst würde er nicht so gekonnt ausweichen

 

[Farafan]

IT-Sicherheit muss immer mit Wahrscheinlichkeiten arbeiten.

Selbst ein 128stelliges Passwort ist nicht sicher, es besteht die Möglichkeit das dies von einem Unbefugten im ersten Versuch korrekt eingegeben wird. Das ist zwar quasi ausgeschlossen, aber dennoch möglich.

Genauso ist eben kein System sicher. Es gibt in jedem OS Angriffsflächen. NSA-sicher ist sowieso nichts. Bundestrojaner-sicher gibt es schon weitaus eher.

Die Möglichkeit das OS X ausgehebelt wird ist zwar gegeben, aber dramatisch geringer als in vergleichbaren Consumer-Betriebssystemen.

Von daher hat hier jeder ein wenig recht, wenn ich auch die Diskussion für mittelschwer überzogen halte. Wer sein ganzes Leben freiwillig bei Fratzenbuch offenbart braucht sich über Datensicherheit wohl kaum noch Gedanken zu machen.

 

[Cohni]

Nein, aber manchmal muss man einfach mal so etwas hinnehmen...

Warum sollte man? Ich weiß doch nicht, ob Leute wie @Rastafari nur gekonnt heiße Luft verbraten oder tatsächlich absolutes Fachwissen dahintersteht.
Selbst Letzteres kann man immer wieder hinterfragen. Die Welt ist voller "Experten" und "Sachverständiger".

...Und das macht seine Aussage jedenfalls glaubwürdiger, als wenn jemand behauptet er kenne Steve Jobs von Partys.

Nichts, rein gar nichts ist glaubwürdiger, nur weil es in gekonnten Sätzen verbreitet wird.

Ohne Nachprüfbarkeit kann man natürlich alles glauben. Allerdings sind dann die Behauptungen: "Ich war auf einer Party mit Steve Jobs" und "Ich habe drei Sicherheitslücken in MacOS entdeckt, Apple will die nicht anerkennen, jetzt können mich alle mal" von der Glaubwürdigkeit her exakt gleich einzuschätzen, solange nicht nähere Informationen vorliegen. Das ist eigentlich ganz einfach.

Ich bin übrigens ein unehelicher Sohn von Steve Jobs und Putin ist mein Bruder!

 

[u0679]

und Putin ist mein Bruder!

...hartes Schicksal.... [emoji1]

 

[BlackRa1n]

Warum sollte man? Ich weiß doch nicht, ob Leute wie @Rastafari nur gekonnt heiße Luft verbraten oder tatsächlich absolutes Fachwissen dahintersteht.
Selbst Letzteres kann man immer wieder hinterfragen. Die Welt ist voller "Experten" und "Sachverständiger".

Nichts, rein gar nichts ist glaubwürdiger, nur weil es in gekonnten Sätzen verbreitet wird.

Ohne Nachprüfbarkeit kann man natürlich alles glauben. Allerdings sind dann die Behauptungen: "Ich war auf einer Party mit Steve Jobs" und "Ich habe drei Sicherheitslücken in MacOS entdeckt, Apple will die nicht anerkennen, jetzt können mich alle mal" von der Glaubwürdigkeit her exakt gleich einzuschätzen, solange nicht nähere Informationen vorliegen. Das ist eigentlich ganz einfach.

Ich bin übrigens ein unehelicher Sohn von Steve Jobs und Putin ist mein Bruder!

Wenn ein langjähriger User, der seit 2005 dabei ist und schon einen großen Haufen sinnvoller Beiträge geschfrieben hat, dann halte ich seine Glaubwürdigkeit schon für ziemlich hoch.

Ich bin nicht blindgläubig. Mir ist es im Prinzip egal, ob er die Wahrheit sagt oder nicht, aber er hat zumindest oft genug bewiesen, dass man ihm ruhig Glauben schenken kann.

In den Jahren, in denen ich Macuser bin und bei Problemen immer wieder mal nach Lösungen gegooglet habe sind mir immer wieder die Beiträge von Rastafari über den Weg gelaufen. Er hat sich stets durch Kompetenz ausgezeichnet.

Von daher halte ich seine Aussage nicht für unmöglich. Ob es aber tatsächlich so ist interessiert mich nicht die Bohne. Ich bin nicht so sensationsgeil.

 

[3vilsimon]

Vorsicht, "Randvollheit", „Objekte, die in der Lage sind, eine Seifenblase zu zerstören“ und „Richtigkeit einer Gleichheit“ sind tatsächlich Variablen, die in jedem Fall dichotome Ausprägungen abbilden. „Sicherheit eines OS“ ebenfalls als ausschließlich dichotomes Merkmal zu begreifen, würde allerdings unsere Betrachtungsmöglichkeiten und folglich unsere Informationsgewinnung unnötig einschränken. Letztlich wäre der Bereich dessen, was wir untersuchen können, schändlicherweise schmäler.
Bsp.: OS A fordert seine Nutzer auf, beim Zugriff auf ein Gerät mit einem Passwort zu schützen, das aus genau einem Buchstaben besteht, OS B fordert einen Iris-Scan, der keine Fehler macht, außer bei Zwillingen, da beträgt die Irrtumswahrscheinlickeit für ein falsch-positives Ergebnis 0,0001%. Nach dem von Dir vorgeschlagenen Verständnis von Sicherheit wäre über beide OS gleich zu urteilen. Beide wären nicht sicher, weil es potentielle Möglichkeiten gibt, die Schutzmöglichkeiten zu umgehen. Dabei ist es nicht von der Hand zu weisen, das OS B hinsichtlich der Sicherheit OS A eindeutig überlegen ist. (BTW: Vollkommene Sicherheit ist in den meisten Fällen praktisch gar nicht festellbar: Stellt Euch vor, es wird ein sich selbst steuerendes Auto produziert, das niemals auch nur einen Unfall verursacht hat. Der Hersteller behauptet, es sei unmöglich, das sich das Auto jemals eine Fehlleistung erlauben würde, es wäre also sicher. Um diese Aussage zu überprüfen, müsste man eigentlich jede mögliche, also unendlich viele Fahrten mit ihm durchführen und jedes mal erheben, ob es auch wirklich zu keinem Unfall kam. Man würde mit seinem Vorhaben nie fertig werden können).

Natürlich lässt sich „Sicherheit“ nicht objektiv messen, wie bspw. Volumen (s. Randvollheit) oder Gewicht, weil es ein empirisch nicht unmittelbar erfahrbares Konstrukt ist. Dennoch sollte man dann nicht gleich entmutigt das Werkzeug aus der Hand legen, sondern methodische Raffinessen entwickeln, um die Erforschbarkeit bestimmter Gebiete zu verbessern.

 

[Macbeatnik]

Ich denke wir sollten wieder zum Thema zurückkommen, hier in Altona regnet es Hunde und angeblich ist nicht nur in China, sondern auch in Indien ein Sack Reis umgefallen oder reden wir aneinander vorbei?

 

[Rastafari]

Du hast hier öffentlich die Behauptung aufgestellt, dass dir mehrere schwerwiegende Sicherheitslücken bekannt ist, die Apple nicht fixt

Ich verwende lieber ganz gezielt das Wort "Schwachstelle".
Gegen die meisten Attacken gibt es einfache Abhilfe, die vom Benutzer aber leider selbst vorgenommen werden muss. Trotz menetekelartiger Warnungen, nicht nur durch mich.

Einer der gewaltigen Konfigurationsfehler wird sogar in der man-page des betreffenden Programms direkt als Beispiel erwähnt und sein enormes Gefahrenpotential erläutert. Anwender anderer OS, die diese Software ebenfalls einsetzen, lachen sich schon seit Jahren scheckig darüber.

Ein weiterer besteht schon seit der allerersten OS X Version und wurde nach langen, massiven Protesten seitens der Unix-Nutzer endlich entschärft. Im folgenden Major Release wurde die Lücke erneut geöffnet, ganz bewusst.
Offenkundiger Grund: Ein kaum jemals wahrnehmbares, absolutes Minimum an Komfort.

Ein weiterer Kardinalfehler besteht in der leichtsinnigen Abschaltung einer ehemals in sämtlichen Versionen von Mac OS (also seit der Existenz der "Macintosh" Linie, von Anfang an) ganz selbstverständlich vorhandenen und *hochgradig* wertvollen Sicherheitssperre. In frühen OS X Versionen ganz selbstverständlich als standardmässiger Kernelparameter implementiert und funktionell exakt genauso wie beim klassischen OS beibehalten.
Abgeschaltet seit Tiger nur aus einem einzigen Grund: Um die Installation von Windows per BootCamp ein gaaaaanz, ganz klein wenig simpler zu gestalten - ist ja auch viiiiiel zu schwierig, nicht wahr?

Glaub mir, du möchtest diese Details gar nicht veröffentlicht sehen.
Du würdest dein iPhone nicht mehr aus der Tasche ziehen wollen, wenn Fremde dir zusehen können. Vielleicht bestenfalls noch mit einer Papiertüte überm Kopf...

 

[Rastafari]

Kannst Du Deine Behauptungen zu den von Dir exklusiv erkannten Sicherheitslücken beweisen?

Klar, aber offenlegen werde ich davon nichts.
Aber eine kompetente "zweite Meinung" kann wohl nicht schaden.

Hier im deutschsprachigen Forum bei AT treibt sich auch regelmässig ein recht bekannter Softwareentwickler rum, dessen beispielhaft saubere, moderne und erkennbar lobenswert gewissenhafte Arbeit ich sehr schätze.
Viele von euch benutzen bereits seit langem seine sehr nützlichen Systemtools, und wenn ich hier jemandem den Sachverstand zutraue, die Tragweite der Problematik sofort und ohne viele überflüssige Diskussionen zu erfassen, dann wäre er in diesem "kleinen" Diskussionszirkel hier der erste geeignete Kandidat, der mir so ganz spontan einfiele.
Wenn der gute Herr Bresink daran Interesse zeigt und den Sinn von Verschwiegenheit genauso gut begreift wie ich, dann gebe ich ihm gerne einige der entsprechenden Tips (einige, dh die eher "trivialen" Dinge, nicht alle), um seine Tools zukünftig noch etwas besser mit sinnvollen Schutzfunktionen zu erweitern. Meinen Segen zur freien Verwendung dieser Infos hätte er, er darf sie auch gerne zur exklusiven Nutzung behalten, solange er uns allen hier versprechen kann, seine m.E. absolut faire Preisgestaltung für seine Shareware-Produkte künftig in dieser Form beizubehalten.

 

[doc_holleday]

Aber eine kompetente "zweite Meinung" kann wohl nicht schaden.

Klingt doch nach einem guten Plan.

Also, @Marcel Bresink: Zeit und Lust dich hier einzuklinken?

 

[Rastafari]

Die Möglichkeit das OS X ausgehebelt wird ist zwar gegeben, aber dramatisch geringer als in vergleichbaren Consumer-Betriebssystemen.

Ob ich jederzeit auf Metasploit nun 30, oder auch "nur" 3 treffsicher funktionierende "Brechstangen" für einen bestimmten Zweck vorfinde, macht das denn wirklich einen Unterschied?
Wenn deine Wohnungstür in nur zwei Sekunden mit einem Schraubenzieher nahezu lautlos zu öffnen geht, interessiert es dann noch ob deine Fenster mit nicht durchsägbarem Edelstahl vergittert sind wie ein kleiner Banktresor?
Eher irrelevant, oder?

 

[Farafan]

Ob ich jederzeit auf Metasploit nun 30, oder auch "nur" 3 treffsicher funktionierende "Brechstangen" für einen bestimmten Zweck vorfinde, macht das denn wirklich einen Unterschied?

Sag mal, was verlangst du eigentlich?

Hoch sichere Betriebssysteme (die es ja nun durchaus gibt, allerdings in entsprechenden Umgebungen) oder ein System das sich letztendlich auch "verkaufen" lässt?
Sorry, aber Komfort ist und bleibt ein ein notwendiges Übel. Kein Mensch kauft einen Router wenn dieser nicht über WPS verfügt. Die hier vorhandenen Risiken sollten dir sicherlich bekannt sein. Ohne geht aber nicht weil Computer-Blöd das Teil ansonsten in Grund und Boden testet und man Millionen verliert.

Jedes Türschloss ist durch einen Profi innerhalb von Minuten ohne Beschädigung zu öffnen. Haben wir deshalb alle Panzertüren mit gewaltigen Tresorzuhaltungen zu Hause eingebaut?

Hoch sensible Daten gehören nur an einen einzigen Ort: In den grauen Klumpen zwischen die beiden Ohren.

 

[FritzS]

Ich halte die Reaktionen hier für überzogen.

Ich auch

Re: Wer ist dieser Patrick Wardle überhaupt?
Wenn man den Namen googlet, findet man schnell heraus, dass er die Forschungsabteilung der Unternehmensberaterfirma Synack leitet und schon seit Jahren im Bereich Cybersicherheit und Kryptographie arbeitet (z.B. hier). Er hat auf der diesjährigen RSA Conference einen Vortrag über die Schwachstellen von OS X gehalten (der wohl auch Auslöser für diese Meldung und andere, z.B. bei Heise war).
Re: Der will doch nur Angst schüren und seine eigene Software verkaufen.
Bei der Google-Suche findet man auch schnell heraus, dass Knock Knock ein Github-Projekt ist, das alle automatisch geladenen Programme anzeigt. Geschrieben ist es übrigens in Python - es kann sich jeder anschauen, was es tut.
Okay, es gibt eine überarbeitete graphische Version, die wohl kompiliert ist, aber ich werde sie mir auf jeden Fall auch mal anschauen.

VirusTotal erkennt nichts Böses in seinen drei angebotenen Tools - aber das sagt auch nichts 100% Zuverlässiges aus, oder?
DHS und KnockKnock zeigen allenfalls verdächtige Prozesse an.
Mit KnockKnock kann man die Dateien von verdächtigen Prozessen bei VirusTotal scannen lassen.

So eine halboffizielle Toolsammlung für Systembetreuer, wie diese Mark Russinovich (Sysinternals) für Windows bereitstellt, wäre beim Mac auch nicht schlecht - natürlich auf die Erfordernisse vom Mac entwickelt.

 

[herz3272]

Also ist deine Hardware noch sehr neu und dein Daten- und Softwarebestand relativ klein.
Ich habe hier ein MBP von 2007 rumstehen, bei dem sich unter Y nicht mal mehr die Softwareaktualisierung aufrufen liess, da das Prog beim Seitenaufbau trotz voller Last auf beiden Kernen einfach zu langsam ist, um einem Timeout-Fehler zu entkommen.
Schon klar, was das in Konsequenz bedeutet, oder?
Das "Launchpad" aufzurufen, kurz nachdem irgendwas im Programme-Ordner verändert wurde, provoziert nachvollziehbar einen "Freeze"-artigen Hänger, bei dem sich nicht mal mehr die Todespizza dreht (!!!) - für etwa 2-3 Minuten lang, mindestens.
Generell drehen die Lüfter fast permanent mit voller Drehzahl, sowas extremes kannte ich auf genau diesem Gerät bisher nur beim stapelweisen Transkodieren von FullHD-Video unter Windows 7. Dabei läuft lediglich iTunes, ohne überhaupt gerade irgendwas wiederzugeben... usw usf

(Unter SnowLeo rennt diese Kiste noch immer wie Hulle, auch Mavericks war noch recht gut verwendbar. Da war dann abrupt Schluss mit lustig.)

Sich selbst mit einem syphillitischen Fieberkranken im dritten Stadium zu vergleichen ist kein Indiz für die eigene Gesundheit.

Ich habe noch MacBook Pro von Ende 2006, da läuft 10.7.5. Neure Version kann ich da nicht mehr installieren. Kann ohne Probleme Hd Videos Transkodieren. Ich habe nur 3 GB Arbeitsspeicher eingebaut. Bei deinen kann man sicher 8 GB einbauen, da soll Yosemite nicht gehen? Da hast du sicher software am Rechner die mit Yosemite nicht kompatibel ist.
Gerade Yosemite läuft auf alten Macs noch sehr gut.

 

[FritzS]

An einem aktuellen Gerät lässt sich die immer schlechter werdende Performance ja gar nicht beurteilen, da schiebt schon der ganz bewusst mangelhafte Support für Altsysteme einen Riegel vor.
Ich würde ja nichts sagen, wenn wenigstens der Funktionsumfang zugenommen hätte, aber genau das Gegenteil ist der Fall - von Release zu Release werden die Möglichkeiten immer weiter beschnitten, immer mehr nützliches (und auch unentbehrliches) fliegt einfach ersatzlos über Bord.
Und was hinzukommt, ist nur *völlig* nutzloser Tand, billigstes Eye-Candy (neuerdings sogar eher widerlichste Eye-Lakritze) und immer offener ausgeübter Druck, sich doch bitte jedes Jahr neue Hardware zu kaufen und sich von dem ganzen "Klaut" Dreck anfixen und abhängig machen zu lassen. Eine frustrierende Negativentwicklung, wie sie steiler nach unten kaum noch denkbar wäre.
Dieses System war mal *der* zukunftsweisende Hoffnungsträger von Wissenschaft, Hochtechnologie und akademischer Forschung.
Sieh in dir nur an, diesen heutigen Spielwarenladen für intelligenzallergische Kleinkinder: Ein Trauerspiel, und der Blues spielt immer noch langsamer und trauriger, Jahr für Jahr...

• Foto kann nach meinen ersten Versuchen nach nicht einmal iPhoto das Wasser reichen (ich fahre zum Test parallel).
• Am Mac keine 10Bit Graphik möglich
• Goldene Smartwatches statt ordentlicher Workstations
  

All das macht Profis als auch „Amateure“ nachdenklich ...... wo triftet Apple mit dem Mac da-hin?

 

[Cohni]

• Foto kann nach meinen ersten Versuchen nach nicht einmal iPhoto das Wasser reichen (ich fahre zum Test parallel).
• Am Mac keine 10Bit Graphik möglich
• Goldene Smartwatches statt ordentlicher Workstations

All das macht Profis als auch „Amateure“ nachdenklich ...... wo triftet Apple mit dem Mac da-hin?

Können wir uns darauf einigen, dass man diese Aussage nicht verallgemeinern sollte?

All Deine Punkte tangieren mich weder als Privatanwender noch als Profi. Wer oder was ist überhaupt ein Profi? Bin ich Profi, wenn ich MacOS beruflich verwende?

Bitte nicht falsch verstehen, nur weil das alles für mich nicht gilt, würde ich die Relevanz für Deine Welt niemals in Frage stellen.

@Rasterfari
Die Hinzuziehung einer zweiten und allgemein akzeptierten Meinung trägt unheimlich gut zur eigenen Glaubwürdigkeit bei. Also nur zu. Ich glaube im Allgemeinen an das Gute im Menschen...

@BlackRa1n
Lange Forenzugehörigkeit, vielfach gegebene Hilfe usw. sprechen natürlich für die Glaubwürdigkeit eines Users. Ich bezichtige @Rastafari auch nicht der Lüge, wie könnte ich. Nur sollte es auch für einen solchen User möglich sein, doch recht heftige Behauptungen entsprechend belegen zu können. Muss er natürlich nicht, hier muss keiner etwas. Mir persönlich aber ist ein guter Ruf einfach zu wenig, um jede Behauptung für bare Münze zu nehmen.

Kann natürlich auch jedem Wurscht sein, erst Recht Rastafari.

 

[Rastafari]

Sag mal, was verlangst du eigentlich?

Seriöses, verantwortliches und gewissenhaftes Handeln.
Und Respekt der Kundschaft gegenüber - auch wenn ein Produkt (scheinbar) kostenlos feilgeboten wird.

Hoch sichere Betriebssysteme (die es ja nun durchaus gibt, allerdings in entsprechenden Umgebungen) oder ein System das sich letztendlich auch "verkaufen" lässt?

Beides schliesst einander nicht aus.

Komfort ist und bleibt ein ein notwendiges Übel.

Nein. Komfort ist all das, was übers notwendige hinausgeht.

Kein Mensch kauft einen Router wenn dieser nicht über WPS verfügt.

Besser wärs.

Hoch sensible Daten gehören nur an einen einzigen Ort: In den grauen Klumpen zwischen die beiden Ohren.

Sowas habe ich nicht. Noch nicht.