1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Mac neuerdings leicht hackbar?

Dieses Thema im Forum "Gerüchteküche" wurde erstellt von philr3x, 28.03.08.

  1. philr3x

    philr3x Antonowka

    Dabei seit:
    20.01.07
    Beiträge:
    353
    Hallo ATler,

    eben bin ich über eine Nachricht gestolpert, die mir ein ungutes Gefühl in der Magengegend verursacht hat.
    Gestern schrieb AppleInsider (unten auf der Seite), dass auf der CanSecWest Security Conference in Vancouver/Canada ein Mac in einem Hackingtest leicht über eine Webseite, die bösartigen Code enthält, gehackt werden konnte.
    Der Hacker Charlie Miller hätte dafür im Wettbewerb eine Summe von 10000$ und das infiltrierte System (ein MBA) gewonnen.
    Zum Glück durfte er nicht publizieren, wie er den Hack zustande gebracht hat; außerdem würde sein genaues Vorgehen an Apple weitergeleitet, sodass ein Fix entwickelt werden könne.

    Was meint ihr dazu?

    Liebe Grüße, philr3x
     
  2. klausimausi

    klausimausi deaktivierter Benutzer

    Dabei seit:
    05.01.04
    Beiträge:
    836
    Meine Güte, da hat mal wieder ein Ausnahmeprogrammierer(!!!) seine ganze Energie in einen Wettbewerb gesteckt und schon macht ihr euch in die Hose :-D
    Und LEICHT war das sicher nicht!

    Was zur Hölle hast Du auf Deiner Festplatte, was diese Paranoia begründen könnte? ;)
     
  3. Macropolis

    Macropolis Tokyo Rose

    Dabei seit:
    27.02.08
    Beiträge:
    68
    Es gibt noch andere Browser neben Safari ... von daher würde ich das eher unkritisch ansehen.
     
  4. philr3x

    philr3x Antonowka

    Dabei seit:
    20.01.07
    Beiträge:
    353
    Ich stimme dir völlig zu, aber erwähnenswert ist es ja wohl trotzdem, oder? :)
     
  5. crossinger

    crossinger Doppelter Melonenapfel

    Dabei seit:
    30.07.06
    Beiträge:
    3.369
    Einige im Heiseforum haben schon gefeixt:

    Da der Hacker das MacBook Air zur Prämie dazubekommt, war das wohl die Verlockung gegenüber den "schnöden" Kisten mit Win & Linux... :p

    *J*
     
  6. FireballBK

    FireballBK Boskoop

    Dabei seit:
    14.10.06
    Beiträge:
    40
    Ich finde es eher negativ, dass er das Vorgehen nicht publizieren durfte, weil so weniger Druck auf Apple zustande kommt.
    Darüber hinaus finde ich, dass einige Leute solche Lücken auf die leichte Schulter nehmen. Jetzt wo noch alles in Ordnung ist denken alle, dass OS X quasi nicht angreifbar ist und machen sich über Leute lustig die sich Sorgen machen.
    Später wenn diese Leute dann allerdings selbst betroffen sind ist das geheule dann um so größer.

    Ich finde es gut und wichtig auch solche Negativmeldungen hier kund zu tun um den Benutzern die Illusion des 100%ig sicheren OS X zu nehmen. OS X ist eben auch nur ein gewöhnliches Betriebssystem welches sich lediglich durch deutlich bessere Usability hervortut.
     
  7. phkl

    phkl Niederhelfenschwiler Beeriapfel

    Dabei seit:
    19.10.07
    Beiträge:
    838
    Solche Nachrichten gibts doch andauernd das es wieder jemand geschafft hat
     
  8. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Was hat ein Browserbug in Safari mit dem Betriebssystem zu tun? Wenn Safari der Webseite ermöglicht, eine lokale Datei zu lesen, was soll das System denn da machen? Ok, man könnte Safari in einer Sandbox starten, aber das wäre es dann auch schon.
     
  9. zeno

    zeno Lane's Prinz Albert

    Dabei seit:
    05.11.05
    Beiträge:
    4.898
  10. klausimausi

    klausimausi deaktivierter Benutzer

    Dabei seit:
    05.01.04
    Beiträge:
    836
    Klar, ich hatte mich nur ein wenig über den sehr naiven Threadtitel erregt :)
     
  11. Cathul

    Cathul Tydemans Early Worcester

    Dabei seit:
    26.10.07
    Beiträge:
    397
    Die Nutzerinteraktion hast Du jedesmal, wenn Du mit Safariim Internet surfst, von daher ist ein Browserbug imho sogar eine der kritischsten Einfallstore überhaupt.

    Gegen direkte Angriffe von Aussen ist man mittlerweile bei jedem Betriebssystem gut genug geschützt, vor allem wenn man sich mit der Konfiguration halbwegs auskennt oder einen Standard-NAT-Router zwischen sich und dem Internet stehen hat (inkl Bedrohungen durch Würmer).
     
  12. dr.mac

    dr.mac Normande

    Dabei seit:
    13.07.06
    Beiträge:
    581
    Sie kommen! Sie kommen!
     
  13. civi

    civi Gast

    DAs Szenario war so:
    die Systeme (Windows Vista, Ubuntu 7 und OS X) wurden frisch aufgespielt und mit allen bis zu diesem Tag erhältlichen Patches upgedatet (hässliches deutsch, ich weiss).

    Daraufhin sollte versucht werden von außen auf die Systeme über das NEtzwerk zugreifen zu können.
    Das hat bei keinem dieser drei Systeme geklappt.

    Daraufhin wurde erlaubt, dass Türen ins System durch Benutzerinteraktion geöffnet werden dürften: das Szenario sollte eine Alltagssituation darstellen, in der ein gewöhnlicher Benutzer Alltagstätigkeiten am Rechner macht und dadurch ungewollt sein System öffnet.
    Am schnellsten wurde hier das MAcbook Air geknackt: innerhalb von zwei Minuten hatte der Hacker durch eine manipulierte Webseite eine Sicherheitslücke in Safari ausgenutzt (ein anderer Browser ist ja bei OS X nicht mitinstalliert).

    Es gelang bis jetzt nicht, auf Windows Vista oder Ubuntu 7 zuzugreifen.
     
  14. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Na ja, nicht ganz so. Er hatte den Hack schon mehrere Wochen lang vorbereitet und ihn dann in den zwei Minuten vorgeführt.
    [Ergänzung: "We sat down about three weeks ago and decided we wanted to throw our hats into the ring," said Miller, referring to himself and ISE colleagues. "It took us a couple of days to find something, then the rest of the week to work up an exploit and test it.
    http://www.infoworld.com/article/08/03/28/Mac-easiest-to-hack-says-winner_1.html]

    Es wurden nur unveröffentlichte, neue Bugs zugelassen. Am ersten Tag, an dem ohne Benutzerhilfe geknackt werden sollte, ist überhaupt niemand angetreten.
    Kann also durchaus sein, daß bekannte Bugs auf IE oder Firefox oder was auch immer problemlos das gleiche ermöglichen. Nur waren bekannte Fehler nicht zugelassen.
     
    #14 MacMark, 28.03.08
    Zuletzt bearbeitet: 29.03.08
  15. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Auch OS X ist ein Betriebssystem, und als solches kann man es hacken, wenn man denn will... Nur weil es von Apple kommt ist es nicht unangreifbar...

    Grüsse, Steven
     
  16. ZAUBERBAER

    ZAUBERBAER Jamba

    Dabei seit:
    27.04.06
    Beiträge:
    59
    http://www.golem.de/0803/58655.html

    ich denke eher das der negativ punkt an diesem Beispiel ist, das es scheinbar nicht bei Windows und Linux möglich war ... und Apple zu lange braucht um Patches zu produzieren!
     
  17. Muellermilch

    Muellermilch Süsser Pfaffenapfel

    Dabei seit:
    13.02.07
    Beiträge:
    675
    apple wird den 5-stelligen Betrag sicher verschmerzen können? Microsoft wäre sicher schon lang pleite?
    Hackingtest finde ich gut!
    Preis = mba? :)
     
  18. civi

    civi Gast

    Firefox wäre nur bei Ubuntu ein Angriffsziel, da Firefox bei Windows Vista auch nicht mitinstalliert wird.

    Die Sicherheitslücke ist Safari.
     
  19. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Golem schreibt da ungenau. Lies die Originalquelle.
    http://dvlabs.tippingpoint.com/blog...e-have-our-first-official-winner-with-picture
    Apple hat auch erst gestern davon erfahren. Wie schnell sollen sie das fixen? 5 Minuten nach Erhalt und ungetestet?
    Der Hack ermöglicht der besuchten Webseite, eine Datei zu lesen auf dem Safari-Rechner.

    Aus Vista konnte inzwischen per Flash eine Datei gelesen werden.
    http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up
     
  20. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    ImperatoR gefällt das.

Diese Seite empfehlen