1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

MAC OSX mit fundamentalem Sicherheitsproblem ?

Dieses Thema im Forum "Café" wurde erstellt von skywalker, 09.09.06.

  1. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    ich habe beim stöbern im web folgenden artikel gefunden :
    http://uninformed.org/index.cgi?v=4&a=3

    er beschreibt, das aufgrund der tatsache, daß der mcosx kernel xnu seine bsd-funktionen auf einem mach-microkernel aufbaut ein erfahrender mensch den mach-microkernel über dessen api direkt ansprechen und damit bsd-sicherheitsfunktionen wie chroot() umgehen kann.

    ist zwar keine sache die bisher entscheidenen einfluss auf die sicherheit der existierenden mac os-x installationen hat, beschreibt aber doch eine in meinen augen, generell kritische konzeption...
    .... besonders für server-systeme und die konstruktion von root-kits.
     
  2. Stoney

    Stoney Elstar

    Dabei seit:
    05.01.04
    Beiträge:
    72
    Gott sei Dank bin ich Laie und habe kein Wort verstanden, sonst müsste ich mir jetz Sorgen machen , oder? ;)
     
  3. Cyrics

    Cyrics Neuer Berner Rosenapfel

    Dabei seit:
    01.04.05
    Beiträge:
    1.975
    es ist eine Beschreibung wie du dir ein Rootkit baust unter Mach bzw. mit Mach um auf das eigentlich BSD-System zu kommen. OSX basiert nämlich aus beidem. Er scheint sich sonst seiner Sache sehr sicher zu sein und dumm klingt es nicht. Müsste wohl jeder bei sich mal ausprobieren und hoffen, dass Apple den Artikel auch schon zum Lesen bekommen hat um Änderungen am Mach-Kernel vorzunehmen :)
     
  4. Sportfreunde

    Sportfreunde Querina

    Dabei seit:
    13.04.06
    Beiträge:
    180
    @ Stoney: Geht mir auch so.
     
  5. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    @stoney und sportsfreunde
    stellt euch mac os x wie einen schichtkuchen vor.
    das mac os sicherheitssystem basiert auf der vorletzten schicht und der autor beschreibt wie man das komplette sicherheitssystem umgehen kann indem man über spezielle programmierschnittstellen auf die allerunterste schicht zugreift.
    damit ist es z.b. einem programm möglich sich komplett vor mac osx verstecken zu können.
    wenn man einen trojaner mit so einer "tarnkappe" versieht, dann hat man kaum eine chance ihn im system zu entdecken.
     
  6. Sportfreunde

    Sportfreunde Querina

    Dabei seit:
    13.04.06
    Beiträge:
    180
    Müssen wir uns da jetzt ernste Sorgen machen? Was kann man dagegen tun?
     
  7. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    es ist nicht auszuschliessen, daß diese "neuen" erkenntnisse und der artikel auch leute interessieren wird die daran interessiert sind malware für mac osx zu erstellen.
    auf der anderen seite wird darüber spekuliert, daß apple zukünftig den micro mach-kernel komplett aus seinen zukünftigen os versionen entfernen wird.
    damit hätte sich das thema dann erledigt.
    wir können garnichts dagegen tun, bis auf die üblichen sicherheitsmaßnahmen im umgang mit email anhängen und der internetnutzung.
     
  8. Crunshinut

    Crunshinut Dithmarscher Paradiesapfel

    Dabei seit:
    07.02.06
    Beiträge:
    1.454
    Kopf hoch Leute. Die Jungs bei Apple sind doch nicht doof (das gibts nur bei Mediamarkt). Die werden auch schon wissen, was es fuer Probleme gibt und an Loesungen arbeiten.

    Interessant ist, dass Sicherheitsloecher in OS X immer oeffentlich werden, BEVOR was passiert (wohingegen es bei Windows wohl eher anders herum ist)
     
  9. lodger

    lodger Normande

    Dabei seit:
    06.09.05
    Beiträge:
    578
    Frage: dann muß ein Angreifer aber von außen, durch meine Firewall und via meinem internen Netz auf meinen Rechner zugreifen können, oder? D.h. für mich als Otto Normalanwender, das ich erstmal nix zu befürchten habe, solange die Firewall dicht hält. Und solange ich sicherstelle, das niemand aus dem lokalen Netz so einen Angriff startet (was bei einer 20qm Wohnung und mir als Alleinnutzer kein Thema sein sollte)?
     
  10. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    nöö ist bei windows nicht zwingend andersrum. ;)
     
  11. skywalker

    skywalker Rheinischer Winterrambour

    Dabei seit:
    06.06.05
    Beiträge:
    917
    ... und wenn du keine programme startest, von denen du nicht hundertprozentig weisst das sie aus einer vertrauenswürdigen quelle stammen. ;)
     

Diese Seite empfehlen