Apples Gatekeeper in OS X kann relativ einfach umgangen werden

In Apples Betriebssystem OS X soll die Gatekeeper-Funktion eigentlich dafür sorgen, dass potenziell schädliche Codes gar nicht erst ausgeführt werden. Doch das Sicherheits-Feature weist bereits im Design eine Schwäche auf, die das Umgehen ... mehr... Beta, iOS 9, OS X El Capitan, Apple WWDC Bildquelle: Apple Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Beta, os x, iOS 9, OS X El Capitan, Apple WWDC Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gatekeeper ist auch kein Real-Time-Malwarescanner. Also wird auch nichts "umgangen".
 
"Um zu verstehen, wie dies funktioniert, muss man die Funktionsweise von Gatekeeper anschauen. Will ein Nutzer ein Programm starten, springt erst einmal die Schutzfunktion an und führt eine Reihe von Tests durch. Nur wenn diese erfolgreich bestanden werden, wird der Code ausgeführt."

Die Erklärung von Gatekeeper IST die Lösung des Problems, welches keines ist, wenn man Gatekeeper versteht.
 
Warum soll OS X jetzt sicherer als Windows 10 sein? SIcherheitslücken wie diese (gem. ZDNet ist es Apple schon 60 Tage bekannt) gibt es häufiger für den Mac. Insgesamt kommt man ja besser mit Win10 weg als mit OS X.
 
@fm29pkdeu: 1. es ist keine Sicherheitslücke! 2. für den Vergleich von OS X und Win10 hätte ich gerne eine Aussagekräftige Quelle.
 
@Rumpelzahn: Du hältst OS X für sicherer als WIn10? Keine Sicherheitslücke aber ein Leck, das gewaltig werden kann.
OS X strotzt vor Optischen Reizen. Stabilität und SIcherheit lassen zu Wünschen übrig. Nur die Minderverbreitung lässt OS X in Glanz erblühen.

Ich will OS X nicht an den Pranger stellen, suche nach einer Erklärung warum so viele der Überzeugung sind, OS X wäre das Sicherste System weltweit. Mittlerweile gibt es sogar Belege dafür, dass Windows sicher sei. iOS und OS X schnitten am Schlechtesten ab. Die Optik aus OS X gefällt mir mehr als die von WIn 10. Spionage-Verhalten von WIndows gefällt mir auch nicht.
UNIX wurde in dutzenden Stücken geschnitten. OS X ist kein wahres UNIX. Linux ist eher sicher(er).

Wie kommen Apple Jünger darauf, ihr System wäre das Sicherste und Stabilste? Ich habe Linux, Windows 95-8.1 verwendet sowie OS X Snow Leopard. Sieger waren Win7 und Linux.
Soviele ABstürze und Freezes wie unter OS X hatte ich nur unter Windows 95-98.
 
@fm29pkdeu: eine typische Windows User Reaktion einem OS X User etwas zu unterstellen was er nie gesagt hat. ICH habe nicht gesagt das OS X sicherer als Windows ist, sondern habe Dich nach dem Beleg deiner Aussage gefragt. Aber schön wie einem das Wort im Mund umgedreht wird.

Ich halte OS X nicht für das sicherste System. es gibt kein sicheres System - Punkt. 90 % verschuldet der Anwender durch Ahnungslosigkeit und 10% das OS welches die Lücken dafür bereitstellt. Das ist nicht an OS X gebunden sondern gilt generell.

Dein Vergleich finde ich etwas verwunderlich. Du vergleichst Mac OS X Snow Leopard (damals übrigens noch mit mit Mac davor) mit Windows 8.1? Mac OS X Snow Leopard ist aus 2009 und 8.1 aus 2013 - 4 Jahre später, also 4 Entwicklungsjahre später.
 
@Rumpelzahn: Wenn du Quellen willst dann google mal selbst. Es ist kein Geheimnis wer laut CSEG das sicherste Betriebssystem hat. Auf leicht andere Ergebnisse kommt die Auswertung der NVD.
Aber um mal ganz klar zu sagen: OS X ist hinter Windows und Ubuntu. Um genau zu sein hat OS X wie iOS auch sehr viele schwerwiegende Sicherheitslücken. Wer heute noch denkt er könne sich mit OS X keine Malware einfangen hat die letzten 10 Jahre entweder Winterschlaf gehalten oder vergessen die rosarote Brille abzusetzen.
 
@otzepo: wie schon gesagt, ich sage nicht das OS X Lücken hat, ganz im Gegenteil, ich weiß das es Lücken gibt. Das Problem an solchen Listen wie z.B. hier: http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/ ist folgendes: Mac OS X wird zusammengefasst über alle Releases, während Windows für jedes Release eine eigene Liste bekommt. Wer sagt mir das die Dort aufgeführten kritischen Probleme nicht im aktuellen 10.11 gefixed sind? Gleiches für iOS.
 
@Rumpelzahn: Dein erster Satz sagt genau das Gegenteil von dem was du sagen wolltest.

Die NVD ist eine Datenbank in der Sicherheitslücken gelistet werden. Die Bewertung anhand von diesen Daten besagt wie viele Sicherheitslücken im Kernel der Systeme entdeckt wurden. Alle diese Sicherheitslücken sind bereits gefixt. Es wird geschaut wie viele davon kritisch waren und wie viele es insgesamt sind und anhand dieser Zahlen wird die Risikobewertung vorgenommen. Wenn ein System im letzten Jahr 200 gravierende Mängel hatte und ein anderes System nur 100 gilt das mit 100 Mängeln als der Gewinner.
Die Apple Betriebssysteme haben sich da nicht gerade mit Ruhm bekleckert in der letzten Zeit. Das Auffinden der Sicherheitslücken hat aber natürlich auch etwas mit der Verbreitung und dem somit vermehrten Interesse an der Erforschung zu tun.
http://www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg

Das OS X nicht aufgespalten wird liegt an der Versionsnummer, OS X ist die Version 10, alles was hinter dieser Zahl passiert ist nach Definition kein Versionssprung. Da aber bei Windows wie bei OS X der Kernel nicht jedes mal neu erfunden wird ist eine Lücke die in 7 vorhanden ist sehr Wahrscheinlich auch in 8 vorhanden, daher würde ein Zusammenzählen die Ergebnisse verfälschen. Es wird sich un die gleichen Sicherheitslücken handeln, daher sind die Zahlen auch nahezu identisch.
 
@otzepo: in den letzten Jahren wurde aber der OS X Kernel (Darwin) ausgetauscht bzw. auf eine neue Version gewechselt. Also die Zusammenlegung erklärt sich dadurch nicht.
 
@Rumpelzahn: Ich unterstelle nichts. Ich fragte dich.
Ja, OS X 10.6.8 war wie Windows 2000. Ich installierte Windows 7 auf MacBook Pro. Das lief immerhin. Der Punkt ist, unter Apple werden Patches viel zu spät nachgereicht.

Ich erinnere mich, dass ich damals den Verdacht hatte bestimmt mind. eine Malware eingefangen zu haben.

Wonach kann man derartige Tests durchsuchen? CESG OS Test? NVD OS?
Ich mag Linux Mint.

Darwin wurde ausgewechselt? Ich habe gestern nach Veröffentlichung von El Capitan gelesen, dass einige geschrieben haben, dass die Fenster beim Verschieben nun weniger ruckeln würden. Weniger ist nicht "gar nicht mehr".
Dass ein OS SIcherheitslücken hat sei mal dahingestellt. Es kommt darauf an, wie schnell es gepatcht wird. DARUM geht es. Windows 10 verliert eher Nutzer durch die Massenspionage und den Zwang seine WiFi Leitung mit anderen WIndows Nutzern teilen zu müssen auf Grund der neuen Peer to Peer Lösung.
Alle OSs haben ihre Vor- und Nachteile. Aber als ich das MacBook nutzte, da war OS X chic und hübsch anzusehen, nette Gimmicks etc. Aber von der Stabilität war ich sehr enttäuscht. Ständig fror alles ein. ANwendungen musste ich über den Finder schließen. Das endgültige Schließen dauerte dann dank der Freezes eine Weile. Dasselbe Schlamassel auch, als ich OS X 10.6 frisch formatierte und neu aufsetzte. OS X ist wie MS-typische Anwendungen: Chic und elegant programmiert, aber nix dahinter. Obwohl ich die UI deutlich angenehmer und chicker finde als die davor die in grau gehüllt war.
 
@fm29pkdeu: liest du dir eigentlich durch was du schreibst?

"Es kommt darauf an, wie schnell es gepatcht wird."
Wirklich für den Nutzer kritische Lücken Patcht auch Apple schnell, sowohl für OS X als auch für iOS. Lücken die kritisch sind aber nur unter Labor-Bedingungen auftreten werden mit dem nächsten Service Release geupdatet.

"ANwendungen musste ich über den Finder schließen."
Wie schließt man den Anwendungen über den Finder? :)

"OS X ist wie MS-typische Anwendungen: Chic und elegant programmiert, aber nix dahinter."
Halt warte ... MS hat auch Windows Programmiert ... also elegant aber nichts dahinter? ...
 
@Rumpelzahn: Apple ist jetzt nicht gerade dafür bekannt Sicherheitslücken unverzüglich mit einem Hotfix zu schließen.
Vor sechs Wochen war zum Beispiel dieser Fall:
http://winfuture.de/news,88483.html

Ich verstehe euch beide gerade nicht.
Aber nochmal das mit dem Zusammenlegen der Versionen:
In Windows 7 war eine kritische Sicherheitslücke mehr als in Win8/8.1, die restlichen waren identische Sicherheitslücken, da der Kernel auf dem gleichen Code basiert. Bei OS X wurden die identischen Lücken nicht doppelt gezählt, auch hier basiert der Kernel immer noch auf dem gleichen Code. Es wurde ja nicht Unix neu erfunden um El Capitan zu veröffentlichen. Insgesamt hatte Windows (alle Versionen von Vista bis 8.1) 26 kritische Lücken im Kernel im OS X Kernel waren es 64.

Windows ist das am häufigsten angegriffene OS, daher sind viele Schwachstellen im Kernel bereits behoben. Heutzutage ist Windows daher als sehr sicher zu betrachten. Erst in den letzten Jahren werden auch vermehrt Schadprogramme für Apple-Produkte verbreitet und so fallen die Sicherheitsmängel auf. In ein paar Jahren wird es immer schwieriger werden Lücken in den Systemen zu finden. Hier ist leider auch ein großes Problem, dass die Apple-Nutzer nicht sensibilisiert wurden/werden und zu einem großen Teil denken sie wären mit ihrem Betriebssystem immun gegen Angriffe.

Es gibt sogar Tests bei denen Windows sicherer gilt als Linux.
Bei Linux ist es schwieriger zu entscheiden wie sicher es ist, denn hier können quasi nur Lücken im Kernel berücksichtigt werden, da für Red Hat geschriebene Malware unter zB Debian nicht lauffähig ist.

Auch sind all diese Tests fraglich, da zB OpenBSD gar keine Erwähnung findet, obwohl es vielleicht den ersten Platz verdient hätte.

Wie sicher ein System ist hängt sehr stark davon ab wie schnell Mängel behoben werden. Bei Linux muss der Kernel immer erst durch die Hände von Linus Torvalds gehen, was die Behebung der Fehler verlangsamt. Die Distributionsentwickler müssen also mit Workarounds das System absichern bis der Kernel getauscht wird. Aber auch die anderen Entwickler modifizieren ungerne den Kernel-Code einer bestehenden Version und arbeiten mit Patches für das OS. Nun ist die Frage wer am meisten Geld investiert um schnellstmöglich eine Lösung zu liefern - und das ist ungeschlagen Microsoft.
 
@otzepo: Da stimme ich otzepo voll und ganz zu. Er bestätigt meine Worte. Nicht zu vergessen, wie es um Hearbeat Exploit war. Viel zu spät gepatcht.
@Rumpelzahn: Ich sprach dabei von Anwendungen innerhalb von OS. Dabei meinte ich Visual Studio, Windows Media Center, Windows Media Player, Internet Explorer, Outlook.com (ich weiß, dass Outlook.com online und keine Desktop Anwendung ist). Abkumpfern und dann instabil hinkriegen.
Diese Rolle hat jetzt OS X inne. iWork und iLife sind nur Basis Programme und iWork kann Office nicht das Wasser reichen. Ich schätze Steve Jobs sehr, allerdings ist sein Werk nicht allerzeit das Beste. Andere machten es besser. Surface Pro 3 ist weiterhin klasse.
Kommentar abgeben Netiquette beachten!