Mac neuerdings leicht hackbar?

[civi]

Aus Vista konnte inzwischen per Flash eine Datei gelesen werden.
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

Wenn man das jetzt ganz gemein schreiben würde:
Apple-Microsoft: 0-1, der Gewinner ist Microsoft bzw. Ubuntu.

Apple hat sich selbst eine Sicherheitslücke eingebaut, nämlich in Safari.

Microsofts Windows Vista Ultimate wurde erst geknackt, nachdem es erlaubt war Adobes Flash Player zu installieren, also Software, die nicht aus dem Hause Microsoft stammt.


So gesehen hätte Microsoft seine Hausaufgaben gut gemacht und Apple hat einen kleinen Fehler gemacht.

 

[civi]

Ein Grund, weshalb Mac-User hier in Apfeltalk sich als unverwundbar fühlen ist, dass hier Nachrichten anscheinend verschwiegen werden.
Denn dieser Wettbewerb ist bei vielen News-Seiten aus der populären IT eine Nachricht gewesen.
Nur hier bei Apfeltalk ist das keine NAchricht, dagegen Sonys Fauxpas bzgl. "Crapware" schon.

1984?

 

[MacMark]

… So gesehen hätte Microsoft seine Hausaufgaben gut gemacht und Apple hat einen kleinen Fehler gemacht.

Es waren nur bislang unbekannte, neue Bugs zulässig. Das sagt daher nichts aus über die generelle Verwundbarkeit und Sicherheit. Bekannte Internet-Explorer-Bugs waren also beispielsweise nicht erlaubt.

 

[civi]

Es waren nur bislang unbekannte, neue Bugs zulässig.

Das stimmt. Das sollte man auch so betonen.
Aber hoffentlich beginnt jetzt auch bei OS X-Benutzern endlich das Bewusstsein, nicht unverwundbar zu sein.

Es gibt ja auch etliche bekannte Lücken in Safari und Quicktime. Daher sollte man sein System nach Möglichkeit immer up to date halten.

 

[eet]

Es gibt kein Betriebssystem das sicher ist - solange es von Menschen benutzt wird. Und je sorgloser die Menschen mit ihrem Betriebssystem umgehen, umso unsicherer ist es. Das sollte Apple-Nutzer durchaus nachdenklich stimmen.

 

[jensche]

vom 27.3.08

Am gestrigen Tag, der nach Regelwerk nur eine Remote-Schwachstelle ohne Nutzerinteraktion erlaubte, wurde in keins der Notebooks erfolgreich eingedrungen. Nach den Regeln des heutigen Tages konnten zusätzlich die auf dem jeweiligen System vorinstallierten Applikationen herangezogen werden und damit waren Exploits möglich, die z.B. den Aufruf einer URL über das vorinstallierte E-Mail- bzw. IM-Programm oder den Besuch einer bestimmten Seite mit dem Standardbrowser voraussetzen. Genau auf diesem Weg (und damit über Safari 3.1) ließ Charlie Miller die Veranstalter die Seite mit seinem Exploit-Code aufrufen, was ihm daraufhin die Übernahme des MacBook Air erlaubte. Der dafür verwendete 0day-Exploit wird nach den Regeln des Wettbewerbs nicht veröffentlicht, sondern umgehend an Apple weitergeleitet und erst nach dem ausstehenden Patch publiziert. Miller, der im vergangenen Sommer auf eine gravierende Schwachstelle in einer frühen iPhone OS-Version gestoßen war, kassierte für den erfolgreichen Hack $10.000 sowie das MacBook Air. Zum Beseitigen der letztjährigen Schwachstelle in QuickTime brauchte Apple rund zehn Tage.

 

[MacMark]

Es wurde eine Datei gelesen mit Safaris Hilfe. Es wurde kein OS X "übernommen".

 

[jensche]

Hier noch die Quelle:
http://www.fscklog.com/2008/03/pwn2own-hack-ma.html

 

[MacMark]

Der Artikel ist halt genauso schlecht recherchiert wie die meisten News darüber. Eine Datei lesen zu können ist noch lange kein "Übernehmen" des Rechners.

Aber man möchte ja sensationelle Nachrichten verkaufen und wen interessiert dann schon die Wahrheit, gelle?

 

[Kaupa]

Hallo,
finde das jetzt auch nicht so dramatisch, ist halt ein Hacker, der eine Sicherheitslücke gefunden hat in einem Program, dass ich sowieso nicht nutze.
Aber als Warnung werde ich es mit Sicherheit nehmen. Als Mac Neuling habe ich bis jetzt gedacht man müsste nichts gegen die Bösen Angriffe im Internet unternehmen, aber anscheinend hört das so langsam auf (mit steigendem Marktanteil von OSX?).
Ich habe mit Windows nie wirklich Probleme mit Viren etc. gehabt, immer schön alles geupdated usw..
Nur, wie gehe ich jetzt in OSX vor? Wird es Zeit für einen Virenscanner und wenn ja, welchen?
Ich hoffe nächste Woche wieder mit Mac OS arbeiten zu können und will dann alles richtig machen
Vielleicht hat ja jemand einen Tip, oder sehe ich die Lage zu ernst?
Ritschie

 

[MacMark]

Ich kann es Dir ganz ausführlich sagen:
http://www.macmark.de/osx_security.php

 

[zeno]

In Webkit ist die Lücke bereits gefixt.

 

[MacMark]

In Webkit ist die Lücke bereits gefixt.

Woher weißt Du das? Bitte Link angeben.

 

[zeno]

Das sollte er nach dem Herrn Gruber

 

[MacMark]

Der gute John, wieder ganz vorne mit dabei. Ja, der ist immer lesenswert.

 

[civi]

Nur, wie gehe ich jetzt in OSX vor? Wird es Zeit für einen Virenscanner und wenn ja, welchen?
Ich hoffe nächste Woche wieder mit Mac OS arbeiten zu können und will dann alles richtig machen
Vielleicht hat ja jemand einen Tip, oder sehe ich die Lage zu ernst?
Ritschie

Einen Virenscanner solltest du haben, auch wenn es für OS X praktisch keinen echten Virus gibt. Aber es ist doch gut zu wissen, was so auf dem Rechner an Viren herumliegt.
Hierfür ist ClamWinX vollommend ausreichend. Der kann sogar die E-Mails in Apple Mail scannen.

 

[MacMark]

Einen Virenscanner solltest du haben ...

Ich rate von Virenscannern auf OS X zur Zeit ab, denn für mich wäre das so, als ob man den Bock zum Gärtner machte:
http://macmark.de/osx_security.php#anti_virenprogramme

 

[Paganethos]

Hallo,
Nur, wie gehe ich jetzt in OSX vor? Wird es Zeit für einen Virenscanner und wenn ja, welchen?
Ich hoffe nächste Woche wieder mit Mac OS arbeiten zu können und will dann alles richtig machen

Ganz einfach: Hirn beim Surfen einschalten

 

[Mecki]

Safari extrem undicht?

Muß ich mich jetzt sorgen, daß mein Mac gefährdeter ist als ein Vista - PC?

>>In einem Hacker-Wettbewerb auf der CanSecWest sind ein Windows-, Linux- und MacOS-System gegeneinander angetreten. Als Verlierer geht das Apple-System aus dem Rennen. Nach nur 2 Minuten war ein MacBook Air gehackt und Unbefugte hatten Zugriff auf den Rechner. Verantwortlich dafür ist eine offene Sicherheitslücke in Apples Safari-Browser.

Das Team bestehend aus Charlie Miller, Jake Honoroff sowie Mark Daniel von "Independent Security Evaluators" hat ein MacBook Air nach nur 2 Minuten gehackt. Dazu wurde eine Sicherheitslücke im Safari-Browser ausgenutzt, die bereits an Apple gemeldet, aber bislang nicht geschlossen wurde. Nähere Angaben zu dem Sicherheitsleck liegen nicht vor und sollen erst bekanntgegeben werden, sobald ein Patch zur Beseitigung des Sicherheitslecks zur Verfügung steht.

Die Gewinner erhielten ein Preisgeld in Höhe von 10.000 US-Dollar sowie ein MacBook Air. Die ebenfalls angetretenen Rechner mit Windows Vista mit Service Pack 1 und Ubuntu 7.10 wurden bislang nicht geknackt. Den Wettbewerb hatte TippingPoint ins Leben gerufen.<<


http://www.golem.de/0803/58655.html

 

[jensche]

http://www.apfeltalk.de/forum/mac-neuerdings-leicht-t137051.html