MAC OSX mit fundamentalem Sicherheitsproblem ?

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
ich habe beim stöbern im web folgenden artikel gefunden :
http://uninformed.org/index.cgi?v=4&a=3

er beschreibt, das aufgrund der tatsache, daß der mcosx kernel xnu seine bsd-funktionen auf einem mach-microkernel aufbaut ein erfahrender mensch den mach-microkernel über dessen api direkt ansprechen und damit bsd-sicherheitsfunktionen wie chroot() umgehen kann.

ist zwar keine sache die bisher entscheidenen einfluss auf die sicherheit der existierenden mac os-x installationen hat, beschreibt aber doch eine in meinen augen, generell kritische konzeption...
.... besonders für server-systeme und die konstruktion von root-kits.
 

Stoney

Elstar
Registriert
05.01.04
Beiträge
72
Gott sei Dank bin ich Laie und habe kein Wort verstanden, sonst müsste ich mir jetz Sorgen machen , oder? ;)
 

Cyrics

Neuer Berner Rosenapfel
Registriert
01.04.05
Beiträge
1.973
es ist eine Beschreibung wie du dir ein Rootkit baust unter Mach bzw. mit Mach um auf das eigentlich BSD-System zu kommen. OSX basiert nämlich aus beidem. Er scheint sich sonst seiner Sache sehr sicher zu sein und dumm klingt es nicht. Müsste wohl jeder bei sich mal ausprobieren und hoffen, dass Apple den Artikel auch schon zum Lesen bekommen hat um Änderungen am Mach-Kernel vorzunehmen :)
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
@stoney und sportsfreunde
stellt euch mac os x wie einen schichtkuchen vor.
das mac os sicherheitssystem basiert auf der vorletzten schicht und der autor beschreibt wie man das komplette sicherheitssystem umgehen kann indem man über spezielle programmierschnittstellen auf die allerunterste schicht zugreift.
damit ist es z.b. einem programm möglich sich komplett vor mac osx verstecken zu können.
wenn man einen trojaner mit so einer "tarnkappe" versieht, dann hat man kaum eine chance ihn im system zu entdecken.
 

Sportfreunde

Querina
Registriert
13.04.06
Beiträge
180
Müssen wir uns da jetzt ernste Sorgen machen? Was kann man dagegen tun?
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
es ist nicht auszuschliessen, daß diese "neuen" erkenntnisse und der artikel auch leute interessieren wird die daran interessiert sind malware für mac osx zu erstellen.
auf der anderen seite wird darüber spekuliert, daß apple zukünftig den micro mach-kernel komplett aus seinen zukünftigen os versionen entfernen wird.
damit hätte sich das thema dann erledigt.
wir können garnichts dagegen tun, bis auf die üblichen sicherheitsmaßnahmen im umgang mit email anhängen und der internetnutzung.
 

Crunshinut

Dithmarscher Paradiesapfel
Registriert
07.02.06
Beiträge
1.459
Kopf hoch Leute. Die Jungs bei Apple sind doch nicht doof (das gibts nur bei Mediamarkt). Die werden auch schon wissen, was es fuer Probleme gibt und an Loesungen arbeiten.

Interessant ist, dass Sicherheitsloecher in OS X immer oeffentlich werden, BEVOR was passiert (wohingegen es bei Windows wohl eher anders herum ist)
 

lodger

Normande
Registriert
06.09.05
Beiträge
578
Frage: dann muß ein Angreifer aber von außen, durch meine Firewall und via meinem internen Netz auf meinen Rechner zugreifen können, oder? D.h. für mich als Otto Normalanwender, das ich erstmal nix zu befürchten habe, solange die Firewall dicht hält. Und solange ich sicherstelle, das niemand aus dem lokalen Netz so einen Angriff startet (was bei einer 20qm Wohnung und mir als Alleinnutzer kein Thema sein sollte)?
 

skywalker

Rheinischer Winterrambour
Registriert
06.06.05
Beiträge
917
Frage: dann muß ein Angreifer aber von außen, durch meine Firewall und via meinem internen Netz auf meinen Rechner zugreifen können, oder? D.h. für mich als Otto Normalanwender, das ich erstmal nix zu befürchten habe, solange die Firewall dicht hält. Und solange ich sicherstelle, das niemand aus dem lokalen Netz so einen Angriff startet (was bei einer 20qm Wohnung und mir als Alleinnutzer kein Thema sein sollte)?

... und wenn du keine programme startest, von denen du nicht hundertprozentig weisst das sie aus einer vertrauenswürdigen quelle stammen. ;)