Neue Sicherheitslücke in Mac OS X aufgetaucht

Felix Rieseberg

̈Öhringer Blutstreifling
Registriert
24.01.06
Beiträge
5.589
[preview]Auf der alljährlichen Black-Hat-Sicherheitskonferenz in Washington DC, die dieses Jahr vom 16. bis zum 19. Februar stattfindet, soll eine weitere Schwachstelle in OS X präsentiert werden. Ein Student aus Mailand hat nach eigenen Angaben einen Weg gefunden, Code über den Arbeitsspeicher auszuführen und dementsprechend keinerlei Spuren auf der Festplatte zu hinterlassen. Aus diesem Grund wäre ein derartiger Zugriff für Angreifer besonders interessant, immerhin lässt sich über den Arbeitsspeicher von kleinen Codeschnipseln bis zu ganzen Applikationen einiges ausführen.[/preview]

via ArsTechnica
 

Anhänge

  • blackhat.png
    blackhat.png
    57,3 KB · Aufrufe: 608

jazummac

Süsser Pfaffenapfel
Registriert
11.09.06
Beiträge
665
sollte man sich deshalb jetzt ernsthafte Gedanken machen?

Bzw wie Vertrauenswürdig sind solche Meldungen?

Grüße aus dem morgendlichen Frankfurt/Main

der André
 

crossinger

Doppelter Melonenapfel
Registriert
30.07.06
Beiträge
3.369
heise.de empfiehlt, den Arbeitsspeicher aus Sicherheitsgründen vorübergehend komplett abzuschalten, bis Apple einen Fix dafür anbietet.

*J*

EDIT: Ja, das soll ein Scherz sein!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Chu

Zweiblum

Zabergäurenette
Registriert
09.07.08
Beiträge
613
@crossinger: Meinst Du das reicht aus?? Besser man schließt sich noch ein und dunkelt das Zimmer ab. So können mögliche Angreifer gar nicht erst sehen, dass ein Mac mit angreifbarem BS im Raum ist.
 

Chu

Martini
Registriert
15.06.07
Beiträge
658
Hm die Illusion des sicheren OSX geht sicherlich für die Vertreter dieses Aberglaubens langsam in die Brüche..

Mein Beileid!
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Hm die Illusion des sicheren OSX geht sicherlich für die Vertreter dieses Aberglaubens langsam in die Brüche..

Mein Beileid!

Nein, nur weil noch ein Trojaner aufgetaucht ist, oder weil ein Spiegel Fritze zum ersten mal von einer Mac Schadsoftware hört bestimmt nicht. Da gibt es keinerlei Illusion, es ist Realität, Trojaner und Würen gibt es seit langem für OS X, nur man fängt sie sich nicht nebenbei ein, wie unter Win, so9ndern muss massiv helfen, damit das Teil läuft und Viren für OS X gibt es in freier Wildbahn nicht und Viren sind etwas ganz anderes als Trojaner oder Würmer.
 

lionATwork

Klarapfel
Registriert
27.10.06
Beiträge
281
Das ist nur das Resultat davon, dass immer wie mehr Menschen einen Mac haben. Ich denke dass sich in der Zukunft solche Sicherheitslücken häufen werden.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Das ist nur das Resultat davon, dass immer wie mehr Menschen einen Mac haben. Ich denke dass sich in der Zukunft solche Sicherheitslücken häufen werden.
Nein, auch da gilt, die Verbreitung hat nichts, aber auch gar nichts mit der Häufigkeit zu tun, so ist z.B. ein Windows server wesentlich häufiger Angriffsziel, als ein Apache Server, obwohl er nur einen Bruchteil an Verbreitung hat( im Gegensatz zum Betriebsystem Windows, wissen hier die Leute die Server einsetzten, meist, was schlecht und angreifbar ist und installieren sich diesen Müll erst gar nicht, sondern greifen auf sicherere Varianten zurück)
 

lagoda mac

Freiherr von Berlepsch
Registriert
16.12.07
Beiträge
1.102
Ach, ich mach mir keine Sorgen, mein MacBook ist auch nicht Passwort geschützt, ich pass so drauf auf! :D
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Selbst wenn man Code ausführen könnte, der Prozess hätte ja nur die Rechte des angemeldeten Users, oder?
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
Ach, ich mach mir keine Sorgen, mein MacBook ist auch nicht Passwort geschützt, ich pass so drauf auf! :D
so halte ich es auch, denn ein Passwortschutz ist lächerlich und einfach zu umgehen, allerdings habe ich alle meine wichtigen Daten verschlüsselt, das beruhigt.
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
so halte ich es auch, denn ein Passwortschutz ist lächerlich und einfach zu umgehen, allerdings habe ich alle meine wichtigen Daten verschlüsselt, das beruhigt.

Dann würde es mich interessieren, wie du ohne das Passwort zu kennen, auf meinem MBP Admin wirst. Auch interessant wäre es zu erfahren, wie du zB an die Daten in meinem Schlüsselbund kommen willst, ohne das entsprechende Passwort. Du wirst schon daran scheitern, dich mit keinem Benutzer anmelden zu können, da du die Passwörter nicht kennst.


Führ das doch mal aus bitte.
 

iPiet

Raisin Rouge
Registriert
07.04.08
Beiträge
1.179
Schwachkopf!



Ich empfehle in solchen Fällen die Lektüre von MacMarks Page: http://www.macmark.de/

Hart aber fair! Wer sich nicht für die Dinge interessiert, über die er referiert, der sollte auch kein halbgares Halbwissen von sich geben. Also schon richtig der Kommentar. Schwachkopf = zu schwach im Kopf um sich solide belastbare Informationen zu besorgen. ;)