1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Windows sicherer als Snow Leopard

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Arni, 17.09.09.

  1. Arni

    Arni Wohlschmecker aus Vierlanden

    Dabei seit:
    30.01.08
    Beiträge:
    239
    Quelle: http://www.chip.de/news/Sicherheits-Experte-Windows-sicherer-als-Mac-OS_38080771.html

    Der Sicherheits-Experte und Hacker Charlie Miller übt heftige Kritik an Apples neuestem Betriebssystem Mac OS 10.6 Snow Leopard. Dem System fehle ein entscheidendes Sicherheits-Feature, das Windows-Nutzer bereits seit Windows XP geboten bekommen.

    Konkret geht es Miller um "Address Space Layout Randomisation" (ASLR), eine Kernfunktion eines Betriebssystem, die kritischen Prozessen Arbeitsspeicher zuweist. Bei Windows XP, Windows Vista und Windows 7 passiert dies nach dem Zufalls-Prinzip, damit sich die für Angreifer interessanten Prozesse nie am selben Ort im Speicher befinden. Genau diese zufällige Verteilung findet aber bei Mac OS nicht statt.

    Miller, der bei einem Sicherheits-Unternehmen arbeitet und der zweimal in Folge beim Hacker-Wettbewerb "Pwn2own" Preise abräumen konnte, zementierte seinen Ruf als Experte für Mac-OS-Sicherheit, als er im Frühjar 2008 ein auf den neuesten Stand gepatches Apple MacBook in gerade einmal zwei Minuten hackte. Damals lieferte Apple innerhalb weniger Tage einen Patch für die ausgenutzte Sicherheits-Lücke. Die Gelegenheit, das unsichere ASLR von Mac OS zu verbessern, hat der Konzern aus Cupertino hingegen mit dem Release von Snow Leopard verpasst, worüber sich Miller sehr enttäuscht zeigte.

    Der Experte betonte jedoch auch, dass der komplett überarbeitete Code von Quicktime sowie die unter Windows XP seit Service Pack 2 bekannte Funktion DEP (Data Execution Prevention) zwei andere Schwachstellen von Mac OS wirksam geschlossen wurden. DEP soll das Ausführen von Programmen in Speicherbereichen, die eigentlich nur Daten enthalten dürften, verhindern.
     
  2. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    100%ige Sicherheit gibt es nie, da helfen solche Analysen auch nicht wirklich...
     
  3. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Apple hat sich lange in falscher Sicherheit gewogen.

    Ich hoffe sehr, das sie nicht erst aus Schaden klug werden. OS X und das iPhone werden mit jedem Tag interessantere Angriffsziele.

    Alex
     
  4. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Letzteres vor Allem wegen Jailbreak, der ja bekanntlich alle Sicherheitsmechanismen aushebelt...
     
    #4 Thaddäus, 17.09.09
    Zuletzt bearbeitet: 17.09.09
  5. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.901
    Existiert in Windows nicht in XP, sondern erst seit Vista und arbeitet mangelhaft.
    Wird erst seit Vista SP1/MSIE 8 überhaupt benutzt und ist per Default inaktiv.

    Existiert in OS X als Option seit 10.5

    FUD 4 n00bs
     
  6. Balkenende

    Balkenende Seestermüher Zitronenapfel

    Dabei seit:
    12.06.09
    Beiträge:
    6.144
    1. Wollt doch sagen, dass ist nicht so, sondern erst seit Vista.

    2. DAS war mir hingegen nicht bekannt.

    Hast Du denn dafür "optiert?" :p
     
  7. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.667
    Höre ich immer wieder, kann ich aber nicht so recht glauben. Wieso soll ein Jailbreak das iPhone weniger sicher machen?
     
  8. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
  9. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.901
    "Weniger sicher" ist falsch ausgedrückt.
    "Freiwillige Askese von jeder Sicherheitsfunktion" trifft es besser.
     
  10. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.667
    Nun gut; das Wichtigste für die Sicherheit ist danach aber immer noch, dass man Bluetooth und WiFi ausgeschaltet hat und das iPhone nicht in fremde Hände gelangt – müsste doch theoretisch reichen (oder kann das Ding auch via Funknetz angegriffen werden?)?
     
  11. Elektronicon

    Elektronicon Morgenduft

    Dabei seit:
    11.01.08
    Beiträge:
    166

    Gibts die Erklärung hierfür auch in Deutsch?
    Immer diese englische unverständliche Fachchinesischen Ausdrucksweise...
     
  12. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Ich kenne mich nicht damit aus, aber ich dachte immer, das der Jailbreak auch das Sandboxing aufhebt -- weiss da jemand was?

    Alex
     
  13. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Es handelt sich ja auch um ein extrem technisches Thema. Ich glaube kaum, dass Du es auf Deutsch verstehen würdest, wenn Du es auf Englisch nicht verstehst.

    Kurzum: Auch dieser Artikel sagt, Windows macht es besser.

    Alex
     
  14. GunBound

    GunBound Pohorka

    Dabei seit:
    23.06.05
    Beiträge:
    5.667
    Das wird wohl so sein, wenn man da von "Sicherheitsmechanismen aushebeln" redet.
     
  15. waschbär123

    waschbär123 Echter Boikenapfel

    Dabei seit:
    26.04.08
    Beiträge:
    2.353
    Und wieso gibt es dann einen solchen exploid noch nicht? ich finde immer dieses argument des kleineren marktanteils für schwachsinnig. immer wird erzählt wie sicher mac os x ist, wenn jemand dann einen exploid schreiben würde, würde er doch zu großen "ruhm" kommen, oder etwa nicht?

    ich arbeite seit 6 jahren mit meinem mac und seit dem hatte ich keinen anfall/infizierung. vorher bei meinem rechner hatte ich schon welche. ist zwar induktiv, aber für mich spricht das bände.
     
  16. Thaddäus

    Thaddäus Golden Noble

    Dabei seit:
    27.03.08
    Beiträge:
    15.163
    Nun Apps die in einer Sandbox laufen tun das auch nach einem Jailbreak noch. Allerdings ist es nun möglich, nicht signierten Code laufen zu lassen, darunter auch Programme, die als Backgroundprozesse mitlaufen (Keep Awake z.B.)
     
  17. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Exploit. Es heisst Exploit.

    Und erstens haben schon Leute Exploits für den Mac geschrieben: http://www.google.com/search?q=exploit+os+x

    Zweitens geht es heute nicht mehr um Ruhm, sondern um Geld. Glücklicherweise wurden die bekannten Schwachstellen für OS X von Sicherheitsexperten gefunden, und nicht von den mafiösen Strukturen, die heutzutage mit Phishing, Pharming und anderen Betrügereien sehr viel Geld verdienen.
    Und ich hoffe auch, dass das so bleibt.

    Alex
     
  18. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.901
    Stimmt.
    Was aber aufgrund der grundsätzlichen Bedeutungslosigkeit dieses billigen Hütchenspiels so ausschlaggebend ist wie die Farbe der DVD-Verpackung.

    "Besser" bedeutet für Vista: Im statistischen Mittel muss die einfachste aller diesbezüglichen Attacken 2048 mal hintereinander gefahren werden, um einen Treffer zu erlangen. Bei der etwas fortgeschritteneren Methode sinkt die Wahrscheinlichkeit auf einen sofortigen Treffer immerhin noch auf den sagenhaften Wert von etwa 1:4
    Und gegen "direkt" eingeschmuggelten ausführbaren Code (den klassischen "Trojaner", dh 99% aller Malware-Vorkommen) hilft es überhaupt nicht.
    Bringt aber auf jeden Fall mehr als ein nasser Lappen auf der Heizung oder ein Strohhut aus Alufolie, ist also unentbehrlich[SIZE="-2"](TM)[/SIZE]. MUSS man haben: Powerfeature.
     
  19. below

    below Kalterer Böhmer

    Dabei seit:
    08.10.06
    Beiträge:
    2.865
    Da kann ich im Detail nicht mitreden. Der Laconic Artikel verweist ja auch auf ein sehr kritisches Papier zu diesem Thema ("We conclude that, on 32-bit architectures, the only benefit of PaX- like address-space randomization is a small slowdown in worm propagation speed. The cost of randomization is extra complexity in system support.")

    Alex
     
  20. waschbär123

    waschbär123 Echter Boikenapfel

    Dabei seit:
    26.04.08
    Beiträge:
    2.353
    Wenn man aber sagt, dass Windows sicherer ist als OS X, ist das nicht ein Paradoxon? Wieviele Windows Rechner erkranken jeden Tag, und wieviele Macs? (Natürlich %tual)

    Und selbst wenn es stimmt, dass der Mac so leicht zu hacken ist, dann ist er aufgrund dessen, dass er bestimmt %tual weniger Angriffe bekommt, da es ja nicht so interessant ist, immer noch sicherer, oder etwa nicht?

    Ich habe in meinem Bekanntenkreis sehr viele Mac User. Keiner von denen hatte bis jetzt (es geht fast 15 Jahre Erfahrung bei manchen einher) einen Angriff erfahren. Bei den wenigen Windows Usern kenne ich da schon mehr. (wieder induktiv, ich weiss)
     

Diese Seite empfehlen