Mac neuerdings leicht hackbar?

[civi]

Ich denke, jetzt ist der Zeitpunkt diesen Thread zu schließen.
Es scheint ja alles geschrieben zu sein und wir kommen nicht weiter.


Was meinen Sie, Herr Möller?

 

[chrizdee]

Schluss aus Ende der Diskussion

 

[eet]

Schluss; Aus; Feierooohmd! Wennä, hol das Bier! (Tut das Noud, mit die Kompjuta-Sicheheht?)

 

[Bier]

Ja, ja 'lol'; du wähnst dich sicher im Paradies der Narren. Weil Leute wie MacMark Scheuklappen aufsetzen und ihre gefärbte Sicht auf die Wirklichkeit dann auch noch propagieren, wird's da mal ein böses Erwachen geben.

Das Paradies der Narretei ist grad hier... Mal wieder so ein vor Unwissen strotzender Thread voller nahezu idiotischer Ideen und Unwissen, das nicht ausgleichbar ist. "Neuerdings" = (ah, ging vorher nicht?) "leicht" = (huch so gefährlich, dass es jeder kann) "hackbar" = (Hanno und finnischen Gastarbeiter?).

Ich hab was für Dich: Guckema: damit sind wir jetzt hackproof.
Lass Dir ja keine Ratschläge geben: die Leute bekommen Geld dafür von Software abzuraten. Weil das was in die Kassen spült... ist klar.

 

[eet]

Mal wieder so ein vor Unwissen strotzender Thread voller nahezu idiotischer Ideen und Unwissen, das nicht ausgleichbar ist.

Sag mal, jetzt drehst du wohl völlig am Rad, oder? Persönliche Beleidigungen ('Niko Naseweis', sehr witzig) und völlige technische Ignoranz; das hat uns in diesem Thread ja noch gefehlt; dankeschön! Ein Duden stünde dir auch nicht schlecht an.

Lass Dir ja keine Ratschläge geben: die Leute bekommen Geld dafür von Software abzuraten.

Und das, mein Lieber, wäre schon ausreichend, dich zu verklagen. Ich nehme also Geld dafür, vor zuviel blindem Vertrauen in die Sicherheit von Mac OS X zu warnen? So, so. Na, sei mal froh, dass ich tatsächlich kein Geld für solche Narreteien wie Gerichtsverfahren habe.

Jetzt steck deine Testosterone mal wieder in die Hosentasche und geh spielen.

 

[_ebm_]

Jetzt steck deine Testosterone mal wieder in die Hosentasche und geh spielen.

Ganz ruhig, der ist gerade erst der Unmündigkeit entsprungen. Da steht der Hormonspiegel noch recht hoch

 

[MacMark]

Ja, ja 'lol'; du wähnst dich sicher im Paradies der Narren. Weil Leute wie MacMark Scheuklappen aufsetzen und ihre gefärbte Sicht auf die Wirklichkeit dann auch noch propagieren, wird's da mal ein böses Erwachen geben.

Zitat Wikipedia: "Immer wieder gibt es jedoch Anzeichen, dass die Benutzung des Mach-Kernels gegenüber der BSD-Vorlage des Unix-Unterbaus erhebliche Sicherheitslücken mit sich gebracht haben könnte[10][11]." bzw. http://www.heise.de/security/Mach-t-Missbrauch-unter-OS-X--/artikel/75266
oder Abusing Mach On Mac OS X.

Das sind die Märchen der Ahnungslosen. Das war schon falsch, als es aktuell war. Die Wahrheit ist dies:
http://www.macmark.de/osx_dynamic-overriding.php

Edit: Scheuklappen? Keineswegs. Technisch korrekte Darstellung. Allerdings gibt es diverse Sicherheitsäxpärten, die krampfhaft Fehler suchen und mit Hilfe eines Gemisches aus Phantasie und technischen Fehleinschätzungen FUD rausblasen.

 

[eet]

Äh, hallo? Es geht hier um einen grundsätzlichen Fehler der Architektur, nicht darum als wie erfolgreich sich bisher die Reparaturmaßnahmen und Provisorien erwiesen haben, die Schlimmeres verhindern sollen. Bei Windows kritisierst du ja auch grundsätzliche Unsauberkeiten, obwohl die Reparaturkolonnen von MS mindestens so gut arbeiten wie jene von Apple Aber wem erzähl ich das; du bist doch lernresistent.

 

[Bier]

Äh, hallo? Es geht hier um einen grundsätzlichen Fehler der Architektur

Als ob man sich mit Dir darüber unterhalten könnte *g*. Manche Leute verwechseln den Spielplatz neuerdings. Hallo auch!

Aber wem erzähl ich das; du bist doch lernresistent.

*gähn*

Das war schon falsch, als es aktuell war. Die Wahrheit ist dies:
http://www.macmark.de/osx_dynamic-overriding.php

Jain. Machinject fand ich aber konzeptionell sehr interessant.

Wenn man nach konzeptionellen Fehlern in MacOS sucht, geht man versionsorientiert vor, und schaut sich z. B. samba an, und das Alter, das bis vor kurzem noch total outdated ausgeliefert wurde. Bugtrack spricht Bände.
Nichts ist fehlerlos...

 

[_ebm_]

Nichts ist fehlerlos...

Wenn ich mir Marks Seiten so durchlese, bekomme ich aber den Eindruck, als wäre MacOS durch sein überlegenes Design unangreifbar (Enthält vieles von OpenBSD und hat somit wichtige Sicherheitsmerkmale von diesem super sicheren System übernommen)
*wech*

(Für alle die es nicht mitbekommen: das nennt man Sarkasmus)

Edit: Mark du bist mir immernoch die Antwort schuldig, was MacOS von OpenBSD übernommen hat. Komm mir jetzt nicht mit OpenSSL und OpenSSH...

 

[Bier]

Naja... es werden einige OpenSource Komponenten in MacOS integriert, die in OpenBSD auch vorhanden sind. Da wären natürlich OpenSSH, deren Config sogar von OpenBSD spricht/schreibt. BufferOverflow Protection wohl... aber die hab ich bei MacOS nie angeschaut. Aus dem FreeBSD Projekt stammt sicher die ipfw2; und Teile des Kernels.

Grundlegend ist eines der sicherheitstechnischen Hauptprobleme, dass zentral Updates eingespielt werden müssen, da teils modifizierte OpenSource Komponenten wie Samba/nfsd/sshd etc. pp. eingesetzt werden. Wenn diese außerhalb des in Cupertino geplanten Update Mechanismus Bugs haben, kann man diese solange ausnutzen, bis Apple da was macht, zentral. Das ist natürlich bei Systemen mit apt-get/pkg_src anders.
Weiterhin ist es natürlich so, dass eine Menge obskurer SUID root Prozesse laufen, die ich persönlich noch nie gesehen habe. Die sind uralt, und werden in modernen unix(artigen) System nicht mehr eingesetzt.

Sich da an Mach auszulassen und die IPC zuegt von mangelhafter Beschäftigung mit der Sache. Ich bin grob gesagt mit Sachen wie Safari und Webkit sehr unzufrieden, betreffend SQL und Javascript Symbiosen (vollkommener Schwachsinn, den Apple da entwickelt.), oder halt die enorme Angriffsplattform, die Safari bietet. Solang es funktioniert... für mehr ist MacOS eh nicht da. Tiefergehend anfassen im Sinne von Kernelextensions tun das wenige.

 

[_ebm_]

OpenSSH ist wie OpenSSL vom OpenBSD-Projekt entwickelt. Allerdings sind das beides Bibliotheken und Programme und kein Teil der Betriebssystemarchitektur.

Die Buffer Overflow Protection ist von OpenBSD (W^X)? Da hätte ich gerne eine Quelle zu!

Ja ansonsten ist ein ganzer Teil des BSD-Stack im Kern aus FreeBSD entnommen.

 

[Bier]

Also wenn wir die Betriebssystemarchitektur auf den Kernel reduzieren, und as müssen wir den Argumenten zu Folge tun, dann kommen wir auf eine erheblich geringere Schnittmenge, betreffend die OpenBSD Verwandschaft. Einfach ins Auge springt einem das eher aus den Grundbestandteilen, als aus den OpenBSD Eigenarten:

Die BSD Bestandteile implementieren im Grunde nur die Unix Permission Modelle auf die Mach Tasks, und die Unix Signals auf die Mach Exceptions und die IPC. Wir haben also Unix FS und Unix- TCP/IP. Durch VFS können wir BSD FS in die /dev's (ja, mit ') integrieren direkt ins I/O Kit. Daher die BSD-artigkeit.
D. h. das BSD im XNU exportiert uns alle Semantiken, die eine Applikation durch POSIX/UNIX/BSD erwartet, in MacOS 10.5, und dadurch haben wir eine Kompatibelität, die herausragend für Portabelität sorgt. Z. B. open() und fork() via den bekannten Systemcalls... also aus Unix die...
Wobei wir von letzterem 2 Arten haben, denn XNU hat Mach und BSD Bestandteile. Mach mit seiner Messaging API und BSD mit der POSIX API. Beide nutzen einen einfachen 0x80/syscenter/sc Eingang. Da werden dann negative Syscall Nummern in Mach, und positive in BSD geleitet .

Daher würde ich das mit OpenBSD-Verwandschaft mal so stehen lassen, dass integrale Bestandteile wie OpenSSH überneommen wurden... jeodoch Systemarchitektur bezogen eher der BSD Standard an sich, als die Derivatsverwandschaft mit OpenBSD gemeint ist/war. Das OpenBSD Projekt hat allerdings BSD-global einiges Interessantes hervorgebracht, was dann übernommen wurde.

Die Bufferoverflow Protection kenne ich von der Implementation in 10.5 nicht... müsste ich nachschlagen. Ist das so wichtig? Sollte im Grunde einfache InputValidation sein...

Sicherheitskritisch auf die Mach API zu schauen... ist nicht so schlau, weil die ganzen instantiierten Prozesse ergo ja durch die BSD API müssen. Zwar respektiert Mach keine Nutzerprivilegien, aber das macht nichts, und sorgt intern nur für Performance. ...

btw: hab ich erwähnt, dass ich osX toll finde, weil kein AT&T Unix drinnen ist und volle POSIX Kompatibelität zugleich?

 

[Bier]

Um vielleicht noch kurz auf CanSecWest zurückzukommen: Das geschah über Safari, QT, Flash.
Charlie Miller, bekennender Blackhat, freundlicher Mensch, hat es 2007 schon gesagt, und ähnlich sah es 2008 aus: SUID root owns.

Bei CanSecWest war das ein Safari Problem, da Safari eben Quicktime, iCal, ..., weiß der Teufel was aufrufen kann, und wenn in einem dieser Programme ein Fehler liegt, ist dieser ausnutzbar. Geht also eher Richtung Flash, als gen MacOS.

Charlie Miller spent five years as a Global Network Exploitation Analyst for the National Security Agency. During this time, he identified weaknesses and vulnerabilities in computer networks and executed numerous successful computer network exploitations against foreign targets. He sought and discovered vulnerabilities against security critical network code, including web servers and web applications. Since then, he has worked as a Senior Security Architect for a financial firm and currently works as a Senior Security Analyst for Independent Security Evalutators, a security consulting firm. He was a technical editor for the upcoming fuzzing book authored by Sutton, Greene, and Amini. He has spoken at the Workshop on the Economics of Information Security.

His areas of expertise include identifying vulnerabilities in software, writing exploits, and computer attack methodology. He is a Red Hat Certified Engineer (RHCE), GIAC Certified Forensics Analyst (GCFA), and is a Certified Information Systems Security Professional (CISSP). He has a B.S. from Truman State University and a Ph.D. from the University of Notre Dame.

Ganz toll... es laufen echt nicht viele rum, die das gearbeitet haben, und an genau DEINE Daten wollen. "Leicht hackbar..." mal ernsthaft... der Kerl war bei der NSA. "Leicht hackbar" kannste Dir so lange in die Haare schmieren, bis Du Windows XP 0days in GUI Explotation Frameworks hast. Aber bis dahin ist leicht nicht grade die richtige Beschreibung des Horizonts.

 

[MacMark]

... Es geht hier um einen grundsätzlichen Fehler der Architektur...

Es gab selbst vor Deaktivierung keine Möglichkeit, es für dunkle Zwecke zu nutzen. Dazu muß man sich allerdings damit etwas ausführlicher beschäftigen, Bücher lesen und so (siehe meine Seite darüber und deren Referenzliteratur). Es ist kein Architekturfehler.

 

[_ebm_]

Guten Morgen

Also wenn wir die Betriebssystemarchitektur auf den Kernel reduzieren, und as müssen wir den Argumenten zu Folge tun, dann kommen wir auf eine erheblich geringere Schnittmenge, betreffend die OpenBSD Verwandschaft.

Das hab ich nicht geschrieben. Da OpenSSL wie OpenSSH aber inzwischen auf so ziemlich jedem UNIX einsatz finden, ist es für mich kein Alleinstellungsmerkmal mehr.

Zur Architektur gehört für mich alles, um ein Minimalsystem zu betreiben. Das sind also Kern, C-Bibliothek, Init-System, Sicherheitsmechanismen wie Login und Zugriffssteuerung, Nutzermanagement, Shell usw usf. Eigentlich alles, was MacOS X 10.5, *BSD, Solaris, AIX, HP-UX, IRIX, True64,.. zu einem UNIX macht. OpenSSH ist eine Anwendung, die auf dem System läuft - genauer ein Service. OpenSSL wird von verschiedenen Services genutzt, um daten zu zertifizieren und zu verschlüsseln.

Einfach ins Auge springt einem das eher aus den Grundbestandteilen, als aus den OpenBSD Eigenarten:

...

Kommen die nun von OpenBSD zu MacOS X oder von FreeBSD, NetBSD, Dragonfly, *BSD Lite,.. ?

Die BSD Bestandteile implementieren im Grunde nur die Unix Permission Modelle auf die Mach Tasks, und die Unix Signals auf die Mach Exceptions und die IPC. Wir haben also Unix FS und Unix- TCP/IP. Durch VFS können wir BSD FS in die /dev's (ja, mit ') integrieren direkt ins I/O Kit. Daher die BSD-artigkeit.

Was hat Mach mit BSD zutun? Imho haben die oben aufgezählten BSD einen monolithischen Kern. Mir ist grob bekannt, wie sich BSD in den Kern von XNU eingliedert. Das hat aber nichts mit der Herkunft von anderen BSD zutun sondern ist eine Designentscheidung beim Entwickeln des MacOS Kerns gewesen.

Daher würde ich das mit OpenBSD-Verwandschaft mal so stehen lassen, dass integrale Bestandteile wie OpenSSH überneommen wurden... jeodoch Systemarchitektur bezogen eher der BSD Standard an sich, als die Derivatsverwandschaft mit OpenBSD gemeint ist/war. Das OpenBSD Projekt hat allerdings BSD-global einiges Interessantes hervorgebracht, was dann übernommen wurde.

Eben nicht! Da musst du zwischen OpenBSD als OS und den Projekten der Gruppe unterscheiden. Mark schreibt auf seiner Seite, dass MacOS als OS von OpenBSD Sicherheitsmerkmale geerbt hat. Diese Behauptung stellt er ohne Beleg in den Raum.

Die Bufferoverflow Protection kenne ich von der Implementation in 10.5 nicht... müsste ich nachschlagen. Ist das so wichtig? Sollte im Grunde einfache InputValidation sein...

In diesem Fall interessiert es mich. Ich wäre dir also unabhängig von dieser Diskussion dankbar. Ich habe im Netz nur gefunden, dass beide Bufferoverflow-Protection betreiben, mit dem Bezug darauf, dass bei OpenBSD W^X zum Einsatz kommt.

Sicherheitskritisch auf die Mach API zu schauen... ist nicht so schlau, weil die ganzen instantiierten Prozesse ergo ja durch die BSD API müssen. Zwar respektiert Mach keine Nutzerprivilegien, aber das macht nichts, und sorgt intern nur für Performance. ...

btw: hab ich erwähnt, dass ich osX toll finde, weil kein AT&T Unix drinnen ist und volle POSIX Kompatibelität zugleich?

Ich wollte dem Design von XNU nicht unterstellen, unsicher zu sein. Mir gefällt es auch deutlich besser als das Herumgewurschtel bei Linux (Da sind die immernoch beim Aufräumen). Da sieht man dann doch den Unterschied zwischen einem lang gewachsenen Open-Source-Projekt, wo sich anfangs niemand um schichten und Sicherheit gekümmert hat und einem von vorne herein sauber konstruierten System.


POSIX ist ja nur eine lange Liste an Syscalls Ich finde es aber auch sehr praktisch. Leider hat Apple trotzdem hier und da herumgebogen. Bei Macuser hatte ich gestern erst eine Diskussion über den Assembler, den Apple Leo beigibt. Das scheint ein verhunzter alter GNU AS zu sein (v1.36, aktuell ist wohl irgendwas in den 2ern). Dumm nur, dass Macports mir bei den aktuellen Binutils genau den GAS nicht mitinstalliert. Das ist nicht Apples Schuld, verbaut mir nur einige Entwicklungsmöglichkeiten. Apple werfe ich eher vor, lange Zeit alte Versionen von Software einzusetzen. Berüchtigt waren da SAMBA, CUPS, Apache,...

 

[Bier]

Guten Morgen
Zur Architektur gehört für mich alles, um ein Minimalsystem zu betreiben. [...]

Da wirst Du bei MacOS kein Pandon finden, da es sich nicht um eine Micorkernel Architektur handelt. Der Kernel überneimmt weitaus mehr Aufgaben als in anderen üblichen Unices und unixnahen System.

Kommen die nun von OpenBSD

Die BSD Community arbeitet sehr eng zusammen. Die BSD Lizenz erlaubt jedem zu nutzen, was aus dem Projekt entsteht. Somit kann jedes der Projekte zum Gesamtwohl beitragen.

Was hat Mach mit BSD zutun? Imho haben die oben aufgezählten BSD einen monolithischen Kern.

Mach ist Bestandteil von XNU... es gibt GANZ GROB ein FreeBSD Overlay im Kernel über die Mach Funktionen bei MacOS. MacOS ist kein BSD... hat aber eben die Eigenarten wie /dev's und API, POSIX... etc.

Mark schreibt auf seiner Seite, dass MacOS als OS von OpenBSD Sicherheitsmerkmale geerbt hat. Diese Behauptung stellt er ohne Beleg in den Raum.

Ich hab vor Monaten mal gelesen was er schreibt, etwa zu Weihnachten. sandbox-exec kannte ich da noch nicht. Das recht interessant für mich. Wenn ich die OpenBSD Leute frage, husten die nur, wenn die MacOS hören. Da gibts keine Verwandschaft außer der, aus dem Globalprojekt BSD.

Zum BufferOverflow:

• mmap
• NX bit, wobei das m. E. recht schlampig ist.

Apple werfe ich eher vor, lange Zeit alte Versionen von Software einzusetzen. Berüchtigt waren da SAMBA, CUPS, Apache,...

Jepp, ich auch

 

[_ebm_]

Da wirst Du bei MacOS kein Pandon finden, da es sich nicht um eine Micorkernel Architektur handelt. Der Kernel überneimmt weitaus mehr Aufgaben als in anderen üblichen Unices und unixnahen System.

Hm, ich kenne kein kommerzielles UNIX, das mit einem Microkernel daher kommt. Alle verwalten neben Prozessen und Speicher auch den IP-Stack, Dateisystem und Gerätetreiber im Kern. Das ist nicht viel anders als in XNU. XNU hat das nur in Mach (Memorymanagement/Processmanagement), BSD (IP-Stack, Filesystem,..) und I/O-Kit (Hardwaretreiber) geteilt.

Mach ist Bestandteil von XNU... es gibt GANZ GROB ein FreeBSD Overlay im Kernel über die Mach Funktionen bei MacOS. MacOS ist kein BSD... hat aber eben die Eigenarten wie /dev's und API, POSIX... etc.

Japp, s.o. (POSIX, /dev sind übrigens allgemein in UNIX üblich und haben nichts mit BSD zutun)

Wenn ich die OpenBSD Leute frage, husten die nur, wenn die MacOS hören. Da gibts keine Verwandschaft außer der, aus dem Globalprojekt BSD.

Hehe, genau meine Meinung..

Zum BufferOverflow:

• mmap
• NX bit, wobei das m. E. recht schlampig ist.

mmap ist nur eine Art, Speicher zu reservieren und diesen als Datei adressieren zu können. Mit Buffer Overflow hat das ersteinmal nichts zutun. Das NX-Bit ist ein Bit im Registersatz der X86-CPUs seit dem Athlon, um einen Speicherbereich im Stack als "nicht ausführbar" zu markieren. Das hilft mir also nicht weiter. Vielleicht hilft mir ja Mark weiter, der immernoch nicht geschrieben hat, was MacOS X genau von OpenBSD geerbt hat.

 

[MacMark]

XNU ist definitiv kein Mikrokernel, sondern allenfalls ein Hybridkernel.

 

[_ebm_]

XNU ist definitiv kein Mikrokernel, sondern allenfalls ein Hybridkernel.

Who said so?