Apple schließt OS-X-Lücke von Hacker-Wettbewerb

Sicherheitslücken Die auf dem Hacker-Wettbewerb Pwn2Own demonstrierte Sicherheitslücke im Betriebssystem Mac OS X wurde jetzt geschlossen. Das Problem betrifft die Client- und Serverversionen 10.5 (Leopard) und 10.6 (Snow Leopard). mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
aber... aber... ich dachte mac os x hat keine sicherheitslücken?
 
@dartox: Jedes Betriebssystem hat Schwachstellen.
 
@dartox: Es ist sogar einfacher, einen Exploit für Mac OS X zu schreiben, als für Windows. Nur macht es eben fast niemand, da sich Windows mehr lohnt. Die Info dürfte sogar hier auf WinFuture lesen, stand vor einigen Wochen mal in ner News.
 
@0xLeon: Dass es hier in WF stand, ist noch lange kein Qualitätsbeweis für die getroffenen Aussagen!!
 
@dartox: wer hat das denn erzählt? apple in jedem fall nicht. es gibt keine schadsoftware in form von viren - davon war die rede. also verdreh doch nicht die tatsachen und mach hier so affige flaming-versuche.
jede software hat fehler - gerade in form eines betriebssystems mit millionen zeilen code. apple wäre saudoof wenn die so was erzählen würden.
 
@dartox: Wie schon gesagt hat jedes OS Schwachstellen, ja selbst Linux ;) Aber ich finde es von Apple gut, dass auf diese Fehler eingegangen wird und diese behoben werden :)
 
@Marcusg562: Linux ist eine einzige Schwachstelle. Ich weiß, ich weiß, das gibt Minus, ist mir aber egal. Ist ja nur 'mein' Kommentar.
 
@XMenMatrix: Ich nutze viele Betriebssysteme (, dass man das immer schreiben muss damit man keine Minuse bekommt...) unter anderem Linux und Windows, mein persönliches Fazit zu Linux, ist, es ist ein gutes OS, man kann viel damit machen aber ich persönlich finde es in manchen Bereichen etwas umständlicher als Windows. Und der beste Spruch zu Linux hab ich mal von einem Kollegen gehört: "Linux ist wie ein Virus, der sich wie ein grauer Strich durch mein Leben zieht."
 
@XMenMatrix: Kannst du das auch begründen?! Oder ist es nur so dahin gefaselt und aus versehen auch noch abgeschickt?
 
@all: wow, da soll nochmal einer sagen deutschland hat keinen humor...
 
@dartox: Mac OS ist wie ein schweizer käse ... nur bis jetzt hat sich noch keiner drum gekümmert weil der marktanteil zu gering war. und linux? wer hackt linux ... viele hacker/cracker nutzen linux und man kämpft nicht gegen eigenen fronten - soviel anstand sollte sein
 
@TheIlliterate: Meldungen das MacOs so unsicher ist gab es schon vor Zehn Jahren und immer wieder wurde gesagt das Viren bald in umlauf kommen. Doch bis heute ist nichts passiert, in keinem Hacker Forum konnte man mir einen Virus, Trojaner oder sonstiges schicken. Und die einzigen Virenscanner für MacOS sind für Windows Viren. Liegt vielleicht daran das man bei MacOS und Linux nicht so einfach System Dateien ändern kann und der User Standardmäßig keine Root Rechte hat. Doch Microsoft hat einiges in Planung welches Viren usw. unschädlich machen würde, weiß leider nicht mehr wie das Projekt hieß.
 
@JacksBauer: Und schon zu Vista haben verschiedene Cracker solcher Veranstaltungen gesagt, dass Vista/7 deutlich schwieriger zu knacken ist als Linux/OSX, von daher wenn der User davor die Schwachstelle ist, hilft sowieso nichts dagegen. Und "root"-Rechte hat bei Vista/7 bei angeschalteter UAC auch niemand, nur klickt der User eben einfach auf "Ok" und schon wars das. Ist halt der Kompromiss zwischen Sicherheit und Bedienbarkeit.
 
@darkalucard: Durch die Marktanteile kommen aber doch einige Viren in den Umlauf die gefährlich sein könnten. Da hat man bei MacOS und Linux noch Narrenfreiheit und kann im Netz alles anklicken was blitzt und blinkt. Und das obwohl Macs meistens als wichtige Workstations in Firmen und Linux auf den meisten Webservern Weltweit eingesetzt werden.
 
@JacksBauer: Dem wiederspreche ich nicht, ich wollte nurmal das schlechte Sicherheitsimage von Windows wiederlegen, das es praktisch 0% Schadsoftware auf Linux und OSX gibt und eben 100% für Windows steht ausser Frage und dann kommt eben der Anwender ins Spiel wo jeder Sicherheitsmechanismus bei falschem Bedienen obsolet ist ^^
 
@dartox: hmm ja, das meinte der typ im apple store auch. unter anderem auch, dass es für mac os x keine viren gibt. achja, gratis zum neuen mac gabs nen virenscanner :D
 
@maehze: Die Virenscanner die es für den Mac gibt sind für Windows Viren. Wie oft denn noch?
 
@JacksBauer: Und was ist dann mit zB OSX.Leap.A (Wurm), OSX/Jahlav-C (Trojaner) und OSX.RSplug.A (Trojaner)?
 
Jedes komplexe System hat Schwachstellen. Es ist unumgänglich. Die Frage ist nur, wie werden diese Behoben.Wenn man so hört, dass Microsoft teilweise zig-Jahre alten Schwachstellen mitschleift. Andereseits ist es ein Krieg: Ein Exploit wird bekannt, genutzt und Microsoft fixt, der Fix selbst reisst wieder ein anderes Loch oder weist auf eine weitere Schwachstelle hin,.. Auch Linux oder Unix/Darwin haben diese Probleme. Wenn nicht auf BS-Ebene, dann meinetwegen in (Netzwerk-)Anwendungen. Es ist also keine Frage, ob es Fehler und Schwachstellen gibt, sondern wie damit umgegangen wird. Microsoft: Mal so, mal so. Unix: Top, da für Server und große Unternehmen und Einrichtungen sich da sehr ins Zeug legen (IBM, HP, div. Hochschulen...) ; Linux: Ähnlich Unix, doch programmieren hier viele "Hobbyentwickler" mit und dreschen so neue Lücken rein... Selten, selbst bei Windows, liegt der Fehler direkt auf Kernelebene. Ich denke auch der schlechte Ruf von Windows in dieser Hinsicht ist, dass sämtliche Windows-Onboard-Software von Microsoft selbst stammt, man hat also einen Anbrechpartner. Bei Apple wäre es ähnlich, nur ist Apple nicht so populär. PCO
 
Also es hat ein Monat gedauert eine öffentlich bekannte Lücke zu stopfen die wie eingestuft wurde?
 
@Sydney: Apple hat manch andere Lücke erst nach einem halben Jahr geschlossen (obwohl sie Apple bekannt war...)
 
@Lapje: Wenn sie eh nicht ausgenutzt werden außer bei solchen Contests was solls?
 
@JacksBauer: Weiß man das so genau?
 
@JacksBauer: Ach so...nur weil Deine Tür sich nicht richtig schließen lässt kommst Du nicht auf die Idee, sie reparieren zu lassen weil bis jetzt noch keiner bei Dir im Wohnzimmer stand??? Seltsame Logik...kann es sein dass Du einen Apple besitzt?
 
@Lapje: Ich nutze Windows, Mac und Linux. Bin nicht so eingeschränkt in meinem denken wie viele andere hier.
 
@Lapje: Wenn, dann besitzt er einen MAC, und keinen "Apple"... ;) - Darüber hinaus sind die Sicherheitslücken nicht so tragisch. Die Schwachstellen welche auf diesen Veranstaltungen immer wieder gefunden wurden/werden, müssen direkt am Computer selbst erfolgen. Wenn ich mit Safari eine Website aufrufen tue, welche es mir ermöglicht Zugriff auf meinen Rechner zu bekommen, dann macht das für mich wenig Sinn, da ich ja bereits Zugriff habe... Kenne keine Leute die ihre Rechner mal so mir nichts, dir nichts verleihen. Hab auch noch keinen Cracker gesehen, der in meine Wohnung eingebrochen ist, nur um an meine Daten ranzukommen... Aber wer weiß... vllt. sind das ja auch alles "Ninja-Cracker" ;)
 
@Darkspy: Wenn dann besitzt er einen Mac und keine MAC, bzw eine MAC wird jegliches Netzwerkfähiges Gerät auch haben ;)
 
@Darkspy: Offensichtlich hast Du nicht so ganz verstanden, wie sich die Sicherheitslücke auswirkt. Zitat aus dem Apple Security-Bulletin (Sec. Update 2010-003): "Description: An unchecked index issue exists in Apple Type Services' handling of embedded fonts. Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution. This issue is addressed through improved index checking. Credit to Charlie Miller working with TippingPoint's Zero Day Initiative for reporting this issue."

Die Sicherheitslücke erlaubt die Ausführung schädlicher Codes, und damit mindestens das Auslesen und Weiterreichen persönlicher Daten. Es ging bei Charlie Miller's Demonstration NICHT um Zugriff VOM betroffenen Rechner auf eben diesen Rechner (was für eine sinnentleerte Interpretation, Darkpy :p), sondern um Zugriff auf einen Mac-OS-Rechner über eine manipulierte Webseite. Was der Code dieser Webseite dann anrichten/bewirken kann, hängt vom Umfang des Schadcodes ab, und vllt. vom Können/Interesse des Hackers.
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich