Neue Schwachstelle in Mac OS X

Lotus450 · 20.02.06

KayHH schrieb:
Moin Lotus450,

ja, und eben rekrusiv (Option r) alles unterhalb deines Useraccounts (Parameter $HOME) und ohne Nachfrage (Option f). Das System ist natürlich noch da, aber was nützt das schon. Das kann man ja eh leicht wiederholen, aber wenn du keinen Backup deiner Daten hast ...

Gruss KayHH

mannomann... ich hab ja im ms-dos schon ungern rumgefummelt, aber wenn ich mir diese befehlszeilen so anschau, dann weiß ich, warum ich nur "anwender" bleib

KayHH · 20.02.06

Moin Gunnar,

Gunnar schrieb:
Das hat mit dem Resource Fork zutun der jeder Datei beihängt.

ne ne, in der mov-Datei steht in Wirklichkeit einfach

# /bin/bash

while true; do
echo "Hallo Welt!"
done

drin. Das wars. Nix Resource. Kannst dir das Beispiel vom heise-Thread ja mal runterladen.

Gruss KayHH

Gunnar · 20.02.06

KayHH schrieb:
Moin Gunnar,

ne ne, in der mov-Datei steht in Wirklichkeit einfach

# /bin/bash

while true; do
echo "Hallo Welt!"
done

drin. Das wars. Nix Resource. Kannst dir das Beispiel vom heise-Thread ja mal runterladen.

Gruss KayHH

Ja, meine ich doch. Ich bezog mich nur auf das Vortäuschen eines anderen Dateisymbols und nicht auf den Inhalt. Also nur die Programminfos wie Icon, Versionsinfo, Art der Datei usw. und nicht den eigentlichen Code.

Gruss
Gunnar

KayHH · 20.02.06

Moin apfeltalker,

wer im Finder genau hinschaut dem fällt es auch auf. Das Icon ist das für „.mov“, der Finder meldet in der Vorschau aber „Terminal.app Dokument“ und die Filmvorschau fehlt.

Gruss KayHH

cineflow · 21.02.06

Nur mal so zum abgleichen wie ihr das seht:

Ich hab in der letzten Zeit unheimlich das Gefühl bekommen, dass ein fast bis zur sportlichkeit betriebener run auf OSX losgegangen ist. Andauernd versucht irgendjemand die vermeintliche "Unfehlbarkeit" des Systems in Frage zu stellen.
Ist X denn so sehr in den Focus der Öffentlichkeit gerückt? Fällt mir das nur grade extrem auf oder herrscht im Moment eine allgemein paranoide Welle?

cine

cineflow · 21.02.06

Na wenn das mal keine ausführliche Antwort ist

cine

cineflow · 21.02.06

Unzufrieden würde ich nicht sagen. Aber nimm dir doch mal ein Herz und spiele den Erklärbär...

Warum rückte X in die Öffentlichkeit (hat es mit dem Intel-Switch zu tun?) und warum findet sich dann sofort jemand, der beweisen will dass es nicht so gut ist wie landläufig behauptet?

cineflow · 21.02.06

pete schrieb:
Z.B. das hier:

Die Schwachstelle versteckt sich in Resourcen.

Das ist ganz leicht mit Terminal nachprüfbar: ein simples "ditto --norsrc <quelldatei> <zieldatei>" genügt schon, um die Resourcen zu entfernen, und danach ist das Heise.jpg unwirksam.

Gruß, Pete

Was tut das? Keine Ahnung von solchen Dingen...

pi26 · 21.02.06

cineflow schrieb:
Nur mal so zum abgleichen wie ihr das seht:

Ich hab in der letzten Zeit unheimlich das Gefühl bekommen, dass ein fast bis zur sportlichkeit betriebener run auf OSX losgegangen ist. Andauernd versucht irgendjemand die vermeintliche "Unfehlbarkeit" des Systems in Frage zu stellen.
Ist X denn so sehr in den Focus der Öffentlichkeit gerückt? Fällt mir das nur grade extrem auf oder herrscht im Moment eine allgemein paranoide Welle?

cine

wehret den Anfängen. "Richtige Computer" sind nämlich letztlich unbequem, weil sie eine innovative Grundeinstellung und richtigen Wettbewerb unabdingbar machen würden -- die erste Abwehr-Welle vor zwanzig Jahren hat deshalb die Homecomputer gekillt und Billy´s lächerliche Pseudotechnik so gross gemacht.

mfg pi26

cineflow · 21.02.06

@ pi26

Na das ist doch mal was! Ich habs zwar geahnt, aber jetzt wo du es schreibst wird das Bild klarer.

Felix Rieseberg · 21.02.06

Ruhe bewahren. Es geht eigentlich immer nur um Vertrauen: Auf meinem PC hatte ich auch noch nie einen Virus.

Dann wird mir das mit OS X ja wohl erst recht nicht passieren

Rastafari · 21.02.06

pete schrieb:
Es sind Resourcen, allerdings keine klassischen OS 9 Resourcen.

Aber sicher doch. Resourceforks sind nach wie vor MacOS9-kompatibel angelegt.

Bei der Programmzuordnung handelt es sich um eine ganz banale Resource vom Typ 'usro', die mühelos auch unter OS 9 erstellt und manipuliert werden kann.
Der gute alte ResEdit genügt.

Unter OS X reicht es, im Finder ein Programm zum Öffnen der Datei anzugeben, dann wird eine solche erstellt.

Das ist ganz leicht mit Terminal nachprüfbar: ein simples "ditto --norsrc <quelldatei> <zieldatei>" genügt schon, um die Resourcen zu entfernen, und danach ist das Heise.jpg unwirksam.

Warum so kompliziert? Wozu erst eine Kopie erstellen?
echo -n > Datei/rsrc
und der gesamte Resourcefork ist endgültig futsch.

stk · 21.02.06

Moin,

ametzelchen schrieb:
Mein Terminal liegt inzwischen in einem anderen Verzeichnis, sicher ist sicher

Keine wirklich gute Idee. Beim nächsten Update fliegt dir das u.U. mächtig um die Ohren. Das Programm softwareupdate von Apple geht davon aus, bestimmte eigene Applikationen an definierten Orten vorzufinden. Eben im /Applications oder im /Applications/Utilities Ordner (auf gut deutsch: /Programme, bzw. /Programme/Dienstprogramme). Da gibt's auch keine Sicherheitsabfrage für, ob die da sind oder einen automatischen Abbruch falls die mal nicht da sind - diie Neuigkeiten für diese Programme werden gnadenlos in den Defaultpfad reingedrückt.

Danach gibt's zwei Szenarien:

a) Das Programm wurde komplett erneuert - dann gibt es eine alte (verschobene) und eine neue Version. Nutzt man die neue (was bei einer Verknüpfung des alten im Dock eher unwahrscheinlich ist) ist möglicherweise alles ok

b) Das Programm wurde in Teilen erneuert, dann gibt es eine komplette alte, verschobene Version die nicht mehr tut und eine halbe neue Applikation die auch nicht mehr tut. Das ist klassisch der Fall, wenn am Unterbau (z.B. der Rendering Engine, die im System steckt) Änderungen vorgenommen wurden und die Aufrufe dazu in den betreffenden Applikationen (also z.B. Safari, Mail, …) aktualisiert werden.

Gruß Stefan

ametzelchen · 21.02.06

stk schrieb:
Moin,

Keine wirklich gute Idee. ....
Gruß Stefan

Hi Stefan,

schon klar. Ich habe mir den Artikel bei Onkel Heinz durchgelesen und dachte , ich könnte das Terminal für Updates einfach wieder in das ürsprüngliche Verteichnis zurück schieben?
Gruss aus Dickes B

Rastafari · 21.02.06

stk schrieb:
Keine wirklich gute Idee. Beim nächsten Update fliegt dir das u.U. mächtig um die Ohren.

Das eher nicht, der Installer von OS X ist mittlerweile clever genug und kann verschobene Objekte suchen.
(Immer wenn er das tut, zeigt er die Meldung "Dateien anpassen" an)

Allerdings wird es nichts helfen. Jedenfalls nicht lange. Denn die übliche absolute Pfadangabe in diesen Resourcen kann mühelos durch einen "Bundle Identifier" ersetzt werden.
Dann wird das Programm immer gestartet, egal wo es liegt.
(Zur Not halt einfach von deinem mit Zweitstartvolume von der externen HD...)

Das ganze hilft also nur ein paar Tage...

Indigo0815 · 21.02.06

Moin zusammen,

wie schütze ich meinen Mac in Zukunft?
Bitte nicht mit NORTON Antivirus Antworten! o_O

Das das KEINE Lösung ist, weiß sogar jemand wie ich
der null Ahnung von Codes, Terminal usw. hat.

Ist die Lösung eventuell, warten bis mal jemand eine Antiviren-Software
entwickelt hat & sie den Apple-Usern für viel Geld verkauft?
Und bis dahin Hoffen & Bangen, das unsere Äpfel keine Würmer bekommen?

Rastafari · 21.02.06

Indigo0815 schrieb:
wie schütze ich meinen Mac in Zukunft?

1) Das automatische öffnen von "sicheren" Dateien nach dem Download deaktivieren.
Solche Mechanismen werden nie zuverlässig sein können. Auch nicht wenn sie von Apple kommen.

2) Vor dem Doppelklick auf eine unbekannte Datei zuerst in den Informations-Dialog sehen, welcher Art die Datei ist.
Bequemer geht das in der Vorschauspalte des Finders in der Listen- oder Spaltenansicht.
Ebenfalls eine Möglichkeit ist das Kontextmenü. Wenn dort unter "öffnen mit..." nicht das Programm angegeben wird, das du erwartest... Klingelingeling!

Noch besser ist es allerdings, sich das stinkfaule Doppelklicken endlich völlig abzugewöhnen und Dateien grundsätzlich nur per Drag'n'Drop auf die Dock- oder Programmsymbole im Finder zu öffnen.
Wer für fast jeden Einsatzzweck mehrere Programme im Einsatz hat, die er abwechselnd benutzt, hat das vermutlich ohnehin längst als die effizientere Methode begriffen.

3) Programme und Skripte von nicht vertrauenswürdiger Herkunft nur unter eigens eingerichteten Testbenutzern einsetzen, bei solchen Dingen *nie* ein Admin-Kennwort angeben.

Wer sich's einfach machen will, richtet sich zum rumsurfen im Netz einfach einen eigenen Benutzeraccount ein, der von den privaten Nutzdaten getrennt bleibt und bei dem's daher völlig egal ist wenn er hopps gehen sollte.
Schliesslich ist die schnelle Benutzerumschaltung kein Ding, für das man Abitur bräuchte.

Indigo0815 · 21.02.06

Rastafari schrieb:
1) Das automatische öffnen von "sicheren" Dateien nach dem Download deaktivieren.
Solche Mechanismen werden nie zuverlässig sein können. Auch nicht wenn sie von Apple kommen.

2) Vor dem Doppelklick auf eine unbekannte Datei zuerst in den Informations-Dialog sehen, welcher Art die Datei ist.
Bequemer geht das in der Vorschauspalte des Finders in der Listen- oder Spaltenansicht.
Ebenfalls eine Möglichkeit ist das Kontextmenü. Wenn dort unter "öffnen mit..." nicht das Programm angegeben wird, das du erwartest... Klingelingeling!

Noch besser ist es allerdings, sich das stinkfaule Doppelklicken endlich völlig abzugewöhnen und Dateien grundsätzlich nur per Drag'n'Drop auf die Dock- oder Programmsymbole im Finder zu öffnen.
Wer für fast jeden Einsatzzweck mehrere Programme im Einsatz hat, die er abwechselnd benutzt, hat das vermutlich ohnehin längst als die effizientere Methode begriffen.

3) Programme und Skripte von nicht vertrauenswürdiger Herkunft nur unter eigens eingerichteten Testbenutzern einsetzen, bei solchen Dingen *nie* ein Admin-Kennwort angeben.

Wer sich's einfach machen will, richtet sich zum rumsurfen im Netz einfach einen eigenen Benutzeraccount ein, der von den privaten Nutzdaten getrennt bleibt und bei dem's daher völlig egal ist wenn er hopps gehen sollte.
Schliesslich ist die schnelle Benutzerumschaltung kein Ding, für das man Abitur bräuchte.

...danke für die nützlichen Tips.
Habe schon einige davon angewendet & werde noch weitere
deiner Sicherheitstips von dir anwenden.

Also ist das sorglose "Apple-User Leben" vorbei?! o_O

Rastafari · 21.02.06

Indigo0815 schrieb:
Also ist das sorglose "Apple-User Leben" vorbei?!

Das hat es nie gegeben.
Viele haben das nur geglaubt.

(Naja, im Verleich zu einem Windows-Benutzer lebt man gradezu wie "Hans im Glück"..... das sagt aber nicht unbedingt was aus.)

Indigo0815 · 21.02.06

...ich frage mich gerade, warum fast kein Tag vergeht an dem ich lese,
das OSX wieder eine neue/weitere Schwachstelle hat.
Warum ist es auf einmal so interessant für Cracker/Hacker in OSX ihr
Unwesen zu treiben?
Oder wird OSX schon immer "attackiert", aber erfolglos? o_O

Neue Schwachstelle in Mac OS X

Elstar

KayHH

Gast

Baldwins roter Pepping

KayHH

Gast

Anhänge

Tydemans Early Worcester

Tydemans Early Worcester

Tydemans Early Worcester

Tydemans Early Worcester

Adams Parmäne

Tydemans Early Worcester

̈Öhringer Blutstreifling

deaktivierter Benutzer

Grünapfel

Rheinischer Bohnapfel

deaktivierter Benutzer

Rheinischer Winterrambour

deaktivierter Benutzer

Rheinischer Winterrambour

deaktivierter Benutzer

Rheinischer Winterrambour

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)