Black Hat: Mac OS X wird sicherer, Windows vorn

Im Rahmen der Hacker-Konferenz Black Hat haben Sicherheitsexperten das Ergebnis einer Untersuchung der Sicherheit der beiden Betriebssysteme Mac OS X (Siehe Apple-Special) und Windows vorgestellt. Sie kommen zu dem Ergebnis, dass die neueste Version ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Windows Software hat mehr Sicherheitslücken wird aber trotzdem als "besser" betrachtet? Vielleicht liegts an der Verhältnismäßigkeit, weil Window viel mehr Nutzer hat und auch viel mehr Programme dafür geschrieben wurden...
 
@sinni800: Oder aber die Sicherheitslücken sind nicht ganz so gravierend.
 
@sinni800: Windows ist ziemlich sicher! Solang man nirgends extra draufklickt ist es das allemal, und dafür gibs ja die Bekannte UAC ;)
 
@DUNnet: user account control wird von einigen usern abgeschaltet, weil es angeblich nervt. ich kenne schon den einen oder anderen, der uac als nervend befindet! allerdings sollte man auch die höchste stufen wählen ;-}
 
@Stressmaker: Gast, Admin Acc. und UAV + AV verhindern so grob alles, und ich habs freiwillig so an ;o) Installieren tue ich selten was und Programme (die ich kenn) sind als Admin ausgeführt (nur die es brauchen natürlich), auch als Gast!
 
@DUNnet: Das Problem ist, dass viele ja schon bei Vista genervt haben wegen der UAC. Sogar Leute, die sich als bekennende IT-Profis bezeichnen (Chip, CB usw). Dann wurde den Usern erklärt, wie man die UAC ausschaltet und gut ist. Absoluter Mist! Dann kam Windows 7 und dann wurde erklärt, lasst die Stufe für den UAC am Besten so, wie er von Windows Haus auf ist, was ich persönlich auch fahrlässig finde, weil Windows 7 dadurch unsicherer wird als Vista! Wie ich finde ein fataler Fehler, was sich die Experten da erlaubt hatten!!! Und das als IT-Profis *Kopfschüttel* Ja das sind dann die User, die auf alles hören und hinterher "rumheulen", weil se wieder nen Trojaner auf dem PC haben. Verkehrte Welt...
 
@oOTrAnCe4LiFeOo: also als jemand mit erfahrung und erweitertem pc-wissen weiß man eben was man tut und was man installieren will. dementsprechend schaltet man die uac dann auch ab. ich versteh das ganz gut. natürlich gibs da auch immer ein paar DAUs,und ich nehme auch mal an, dass es trotz aktivierter uac immer noch genügend leute gibt, welche sich bei trojanerinstallation fröhlich durch diese klicken.
^^ deswegen seh ich das mit geteilter meinung - einerseits gut dasses sowas gibt, andererseits großartig dass man das nervige ding ausmachen kann
 
@DUNnet: beide Systeme sind total sicher wenn man nicht ins Internet geht. Wenn doch, ist keines der gleichen besser, denn einen 100% Schutz wird es nie geben...die meisten fehler macht der Benutzer
 
@sinni800: Das mit mehr an Sicherheitslücken stimmt einfach nicht...windows ist einfach auf einem sehr hohen sicherheitslevel auf dem os x eben schlicht noch nicht ist, das fängt bei sdl an und geht bei der implementierung diverser sicherheitsmechanisem weiter.
 
@sinni800: beachte: es ist von den Betriebssystemen UND Software von Drittanbietern die Rede... hier ist nicht das reine OS mit seinen Standard-Gimmiks gemeint.
 
@sinni800: Bei OSX Sucht wohl auch nicht die Halbe Welt nach Sicherheitslücken wie es bei Windows der Fall ist.
 
@sinni800: es geht nicht um die sicherheitslücken, sondern um die sichehreitsmchanismen, die es bestimmten und vorallem gängigen methoden erschweren ... hier hingt apple 5 jahre hinterher ... mit 10.6 und 10.7 wurde einiges endlich mal aufgeholt, aber sie sind bei weitem nicht so gut wie bei windows ... das für windows mehr sicherheitslücken gefunden werden hängt nur mit der popularität zusammen ... max osx ist angreifbar ... ein besonderer schwachpunkt sind dort wohl die user, da bei ihnen social engineering anscheinend "besser" funktioniert und dafür gibt es keinen sicherheitsmechanismus.
 
@all: Es ist nicht Windows was unsicher ist. Es wird nur als unsicher abgestempelt! Es ist der Benutzer der Windows unsicher macht, weil dieser alles unbedarft anklicken tut ohne mal das Gehirn einzuschalten. Die Schuld auf jemand zu schieben (in diesem Falle ja der PC), der sich nicht wehren kann, ist aber am einfachsten. LD
 
ein negativer Bericht über Apple auf apple(win)future? Zum Thema: Apple ist inzwischen in aller Munde und verkauft sich immer besser. Es war nur eine Frage der Zeit, dass Hacker/Cracker und wie die sich alle schimpfen, ihren Fokus auch auf Apple werfen. Aber das es nun so schnell geht, hätte selbst ich nicht gedacht! Das verkaufsargument Sicherheit kann Apple jedenfalls nicht mehr verwenden!
 
@hhgs: Das Argument "Sicherheit" in Zusammenhang mit Apple hat doch eh nur bei schlecht informierten Endkunden gezogen. Lässt man einen Idioten an den Rechner, dann wird er, sofern er genug Zeit hat, ihn kaputt machen/kompromittieren/whatever, ganz egal welches OS darauf läuft.
 
@Corleone: Es gibt gut informierte Apple Endkunden? ;P
 
@hhgs: Das ist aber schon länger bekannt, dass OSX schneller geknackt worden war als Windows. Gab damals auch ein Video von. Da waren einmal ein Macbook und ein Notebook und rate mal, welchen Rechner sie als erstes geknackt hatten? Genau! Den mit dem angebissenen beleuchteten Apfel drauf. :) LG
 
Server Zuverlässigkeit: http://goo.gl/2ekXI
 
@Feuerpferd: Da wird lediglich geschrieben, was wie lange läuft und wie viel Ausfälle/Ausfallzeit es gab. Mit Sicherheitslücken hat das nix zu tun.
 
So hart wie es klingt, aber auch Äpfel können faulen. ;)
 
@Johnnii360: damit wäre das thema mac ist sicherer auch mal offizell vom tisch :)
 
@neuernickzumflamen: Das wurde aber auch mal höchste Zeit. Sicherheitslücken gibt es in jedem System, nur Windows steht schon so lange unter Dauerbeschuss, dass die gröbsten Schnitzer ausgebügelt werden konnten.
 
@neuernickzumflamen: Freu dich nicht zu früh... Die Apfelvertreter werden das schon irgendwie schönreden können.
 
@nipper: hehe "dann benutz die sicherheits lücken halt nicht so" :P
 
@neuernickzumflamen: Dann benutz halt kein Internet auf deinem Mac ;) ... Naja mal abwarten was da jetzt so kommt, das thema bietet ja genug Zündstoff für 200 Kommentare :)
 
@Johnnii360: dennoch sind beide os gehackt worden. und ob man beim apfel 15 Minuten und bei windows 25 minuten braucht ist doch irrelevant. (meine meinung)
 
@Greengoose: So gesehen ist jedes System und Betriebssystem hackbar. Selbst Linux, das durchaus weniger Sicherheitslücken als die beiden OS haben, ist in gewisser Weise hackbar. Lustig jedoch: MacOSX basiert auf Linux - da haben die Programmierer viele Fehler mit eingestrickt. ;)
 
Interessant das sich wf diesen Bericht rausgezogen hat, andererseits auch nicht sehr verwunderlich. Ich kann übrigens noch den ArtikeL empfehlen, klingt leicht anders ;-) http://tinyurl.com/42p5jux Sicherheitsexperten von Computerfirmen zeigten sich nach der Freigabe von OS X Lion am Mittwoch spontan begeistert, berichtet Macnn. Laut einem Bericht von The Register liegt Apples neues Desktop-Betriebssystem in Sachen Sicherheit deutlich vor Konkurrenten wie Windows 7 oder Linux Ubuntu und glänzt durch stabilen und robusten Einsatz von ALSR (Address space layout randomization), Sandbox und voll kontrollierten Web-Interaktionen.
 
@balini: Na wennst macwelt.de schreibt... "Rauchen ist ab sofort nicht mehr gesundheitsschädlich!!! Herzlichst Ihr Dr. Marlboro."
 
@Tintifax: Das sagt nicht die macmelt, du Held. Schau dir mal die Quelle an, da ist u.a. Charlie Miller dabei. Sehe auch http://tinyurl.com/3dxc4af. Was ich damit sagen will. Du bekommst immer solche und solche Reporte. Wer das sicherste, das beste das tollste ist.
 
@balini: WOW!!! Sogar Charlie Miller? Na dann! Im übrigen hast Du Recht, je nach Quelle bekommt man immer anderen Infos. Apple z.B. hat von Beginn an immer behauptet dass OSX um ach so viel sicherer ist als Windows, und der selbe Charlie Miller, der jetzt meint dass der Mac schon sicherer ist, hat noch vor 2 Jahren einen OSX Hack-Bewerb nach Minuten beendet, weil das System offen wie ein Scheunentor war... Ich bin mir sicher dass er beurteilen kann ob OSX sicherer geworden ist, ich bezweifel ehrlichgesagt, dass er Windows gscheit beurteilen kann... Aber wurscht. Wenns der Charlie Miller auf Macwelt sagt, wirds schon seine Richtigkeit haben... :)
 
@Tintifax: charlie miller wurden da durchaus ein paar worte in den mund gelegt und teile seiner aussage herausgelöst so dass sich ein ganz anderes bild ergibt...
 
@Tintifax: jaja, nur Raucher bekommen Lungenkrebs ;-)
 
@balini: Hast du im Ernst geglaubt, dass Mac in einem bericht von MACWELT.DE schlechter weg kommt? Man lese einfach nur die letzten zwei Sätze: "Beide Sicherheitsexperten empfehlen, so bald wie möglich auf Mac-OS X 10.7 Lion umzusteigen. Natürlich auch, wenn der Anwender immer noch Windows einsetzt." Lächerlich.. Mehr gibts dazu nicht zu sagen.
 
@nipper: naja, immerhin wird macwelt und winfuture von der gleichen quelle finanziert. ;-)
 
@balini: über das was sich da begeistert gezeigt wird ist aber bei den genannten bereits standard gewesen ;) Aber keine frage os x hat mit 10.7 einen großen schritt nach vorne gemacht aber was sie voraus haben wüsste ich beim besten willen nicht. So sachen wie bonjour sind immernoch relativ katastrophal aus security sicht. Eigentlich alles was sich os x übers netz authentifiziert ist ziemlich schlecht. Dass es für unternehmen weiterhin nicht so ideal ist liegt u.a. auch an der fehlenden ootb managebarkeit. Und "Natürlich auch, wenn der Anwender immer noch Windows einsetzt." haben sie sich wohl aus den fingern gesaugt
 
@balini: Nur 10 Jahre hat es bei Apple gedauert bis sie ASLR (Address space layout randomization) hatten. Das PAX Projekt veröffentlichte die Patches für ASLR im Juni 2001. OpenBSD war das erste Betriebssystem in dem ASLR per default aktiv war. Mit dem Linux Kernel 2.6.12 im Juni 2005 kam dann ASLR auf breiter Front. Microsoft zog 2007 nach. Apple 2011, zehn Jahre nach dem die ersten ASLR Patches durch das PAX Projekt veröffentlicht wurden.
 
@Feuerpferd: ASLR war auch schon unter OSX vorher vorhanden. Nur eben nicht systemweit. ;-)
 
https://www.isecpartners.com/storage/docs/presentations/iSEC_BH2011_Mac_APT.pdf
Hmm… die Qualität des PDFs darf angezweifelt werden.
SystemLoginItems gehen z.B. seit Mac OS X 10.6 nicht mehr, wie ich eben gelesen habe aber werden dort im PDF-Dokument als Angriffspunkt kritisiert.

Also mal wieder ein Bericht, bei dem zumindest eine ordentliche Portion seltsamer Beigeschmack bleibt.
 
@steph2: Das wollte ich damit erwähnen. Sieht man nur vor lauter minus bei mir nicht mehr ;-)
 
s OS X wird nicht für den einsatz in unternehmen empfohlen ... schon erstaunlich wie dumm und/oder ahnungslos über jahre hinweg weltweit sämtliche werbeagenturen und druckereien, industriedesigner, musik- und filmstudios sein müssen. ist ja auch schon so unglaublich schlimmes bzgl. sicherheit mit OS X vorgekommen ... das größte sicherheitsproblem sitzt generell vor dem computer und jenes ist weit öfter nicht für den einsatz in unternehmen zu empfehlen, als sämtliche populäre betriebssysteme! ;)
 
Meine Meinung, kann man anhand des Nicke erschließen :P
 
@McNoise:
Das waren keine ganzen Firmennetze, die aus Macs bestanden, sonder Einzelarbeitsplätze oder Gruppen von Grafikern, Layoutern usw...
Zu der Zeit hatte es ja auch noch durchaus Sinn gemacht (zumindest für diese Berufsgruppen), einen Mac zu nutzen, da damals deren Prozessoren den Intels und AMDs überlegen waren. Auch fing man zu der Zeit erst richtig an, Windows mit Viren aufs Korn zu nehmen. An Macs hätte da ein Malwareschreiber noch weniger als heute auch nur einen Gedanken verschwendet.
 
Und wie sieht es mit Sicherheit von einem Standard Linux wie z.B. Ubuntu oder Suse Linux aus? Wäre mal echt interessant zu wissen.
 
@TheRealMarv: traut sich halt keiner die linux illusion zu zerstören ;-)
aber wer es nicht hinbekommt ne ordentliche versionierung einzubinden bekommt glaub ich keine sichere software hin.
 
@TheRealMarv: Was war nochmal Linux?
 
@TheRealMarv: Die Linuxer haben ASLR seit Kernel 2.6.12 der im Juni 2005 veröffentlicht wurde auf breiter Front aktiv. Also schon einige Jahre bevor ASLR auf Windows und dann später auch auf MacOSX kam.
 
Achja Apple und die Filmindustrie: Nun wissen wir ja alle wie die ganzen Kinofilme in das Net gelangen! :-P
 
Warum läuft wohl auf Servern weder Windows noch OSX, sondern Linux *grübel* ^^
 
@Yogort: jaja, die minusklicker sind die schlaumeier unter den windows-usern ;-)
 
Es ist eigentlich nicht wichtig für einen MAc User wie sicher oder unsicher sein System ist. In der Praxis gibt es keine Probleme da wir nicht im Focus der Hacker stehen. Keine Angriffe, kein Problem. Egal wie sicher Windows ist, man hat damit auf jeden Fall die Arschkarte gezogen.
 
Auch wenn alle hier das gerne ignorieren, für Mac gibt es bis heute so gut wie keine Viren und Trojaner. Ob ein Betriebssystem sicherer ist oder nicht ist irrelevant wenn es für das eine System keine und für das andere alle gibt. Fakt ist: Auf dem Mac benötige ich kein Virenprogramm. Ohne Virenscanner hat ein Windows eine sehr kurze Laufzeit.
 
@alh6666: man benötigt auch keine Viren, wenn der Safari und iTunes so große Lücken wie Scheunentore aufweisen :P
 
Zu den Sponsoren der Black hat hacker Konferenz gehört Microsoft.
Und auf dieser Konferenz wird eien Studie vorgstellt auf der ... muss ich noch weiter reden?

Wieso muss es immer wieder solche Zufälle geben, die die Glaubwürdigkeit einer Studie so beschädigt?
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles