Forum

Apple und die Sicherheit
April 08, 2008, 22:12:33
Apple schneidet schlecht ab bei der Behebung von Sicherheitslücken: http://www.nzz.ch/nachrichten/medien/mehr_luecken_als_ein_windows-pc_1.702487.html
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #1: April 08, 2008, 22:25:38
Ist schon immer komisch, dass OSX da scheinbar immer schlecht abschneidet. Ich habe noch nie von einem Virenbefall oder ähnlichen Problemen bei einem Apple-User gehört, geschweige denn selbst ein Problem damit gehabt.

Ihr?

Damit sind diese Berichte für mich immer eher Stimmungsmache.
_______
«Das Internet? Gibt's diesen Blödsinn immer noch?»  (Homer Simpson)
Re: Apple und die Sicherheit
Antwort #2: April 08, 2008, 22:49:12
Unter den Berichten hat es durchaus Stimmungsmache. Es ist aber nicht nur Stimmungsmache. Ich bin durchaus auch der Meinung, dass Apple ein Einstellungsproblem bzw. ein Problem im Umgang mit Partnern hat. Und das wirkt sich unter anderem auch bezüglich Sicherheit negativ aus.
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #3: April 09, 2008, 06:46:20
Ich kann solche Meldungen auch nicht richtig einordnen.

Ich habe noch keine Sicherheitsprobleme gehabt. Der Großteil der Mac-User ebenfalls nicht.
Es gibt also scheinbar nichts auf das Apple reagieren müsste.

Die Folge davon kann eigentlich nur bedeuten: Die Sicherheit sinkt dramatisch!
Apple wird wohl kaum mehr Kohle in die Sicherheit investieren als unbedingt nötig. Da es scheinbar keine Unsicherheitsfälle gibt, werden sie ihr Engagement so lange zurückschrauben, bis es kracht.

Mac OS wurde so oft für seine "Unverwundbarkeit" gelobt, daß es mich nicht wundern würde, wenn "MS-Verbündete" den Großteil der Meldungen, bei denen es sich um die Unsicherheit von Mac OS dreht, einfach nur erlogen und dann geschickt platziert hätten.

Ich habe mir die Tage wieder von einem "Super-Sicherheits-Fachmann" anhören müssen wie "relativ sicher" Windows und wie "relativ unsicher" Mac OS ist.
Nein, Mac OS kennt er nicht wirklich.
Und natürlich ist ein Mac nur sicher, weil es keiner nutzt und weil sich ein Angriff nicht lohnt.
Als ich bemerkte, daß die Mac-User Zahlen steigen, kam die nächste "Super-Sicherheits-Fachmann-Plattheit": Dann wird es demnächst die ersten großen und erfolgreichen Angriffe geben. (also die Angriffe, die am Beginn des Gesprächs, immer schon erfolgreich waren ;))

Ich habe keine Ahnung wie sicher Mac OS wirklich ist, bin aber ohne zusätzliche Schutzmassnahmen seit Jahren problemlos unterwegs.
Re: Apple und die Sicherheit
Antwort #4: April 09, 2008, 08:50:57
Ich stimme da warlord zu.
Die Berichte sind aktuell eine Stimmungsmache.
Aber auch die Behauptungen, ein Mac sei grundsätzlich sicher oder "unverwundbar", sind Unsinn.
Es gab und gibt auch beim Mac Sicherheitslücken, die ausgenutzt werden könnten. Und Apple würde gut daran tuen, bekannte Lücken noch schneller zu schliessen und bei einigen Punkten von Anfang an die Sicherheit zu berücksichtigen. Und ich fürchte auch, Apple wird sich erst dann bessern, wenn es mal zu einem echten Virus gekommen ist.

Warum gibt es aber bislang keine Viren?
- Ein Punkt ist sicherlich die geringere Verbreitung, allerdings halte ich das für relativ bedeutungslos. Viel wichtiger halte ich:
- Die Anzahl an ungepatchten Rechnern ist erheblich kleiner. Ich kenne viele, viele Windows-User, die nahezu nie Updates von MS einspielen, aus verschiedenen bekannten Gründen. Dort lohnt es sich erheblich eher einen Angriff zu starten, weil man auch noch monatelang (teilweise sogar Jahre) nach Erscheinen eines Sicherheitspatches genügend Opfer findet. Beim Mac ist es eher umgekehrt. Da installieren viele Leute nur wenige Minuten nach Erscheinen eines Updates, ohne evtl. abzuwarten ob es auch negative Folgen hat.
- Viele Benutzer unter Windows haben absichtlich Sicherheitsfeatures abgeschaltet (z.B. die UAC) bzw. unter XP sind die fast alle Admins.

@fränk: Ja, "Super-Sicherheits-Fachmann" und Mac OS kennt er nicht, weiss aber warum und wie unsicher das ist. War bei einer Bank beschäftigt und bei ihm kann es prinzipiell keine Sicherheitsprobleme geben, richtig?  ;D
So etwas kann ich nicht ernst nehmen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Apple und die Sicherheit
Antwort #5: April 09, 2008, 10:01:35
Hierzu sollte man erwähnen, dass das Stichwort "Viren" nur begrenzt etwas mit Sicherheitslücken zu tun hat.

Eine Sicherheitslücke - wie sie in allen Studien, hier z.B. der ETH Zürich, gemeint ist - liegt auch immer dann vor, wenn zum Beispiel
  • es über irgendeine Technik möglich ist, eine definierte Beschränkung der Berechtigung auf irgendeine Weise zu umgehen, oder
  • wenn irgendein Programm A ein anderes Programm B, das für das Betriebssystem oder einen anderen Benutzer läuft, zum Absturz bringen kann (Denial of Service-Angriff).

Diese Aspekte haben zunächst mal wenig mit Viren zu tun. Sie machen es unter Umständen höchstens leichter, Viren zu entwickeln oder Viren "noch schlimmere" Dinge tun zu lassen.

Ich war in der Vergangenheit schon öfter von Sicherheitslücken in Mac OS X unmittelbar betroffen, und zwar in der Form, dass ein Benutzerprogramm unbeabsichtigte Nebenwirkungen im Systemkern ausgelöst hat, was zu Abstürzen geführt hat. Und damit meine ich, dass es tatsächlich zu konkretem Ärger, Schäden und Kosten für mich und Kunden kommt.

Nachdem ich den Kontakt zu Apples Sicherheitsabteilung schon erleben durfte, ist mein Eindruck: Früher waren sie nur langsam in der Behebung von Sicherheitslücken, aber bemüht. Heute (möglicherweise nach dem Weggang von Avie Tevanian, aber das ist Spekulation) sind sie noch langsamer und dazu noch arrogant.

Ich sehe das wie warlord: Das größte Problem von Apple ist deren Einstellung und der Umgang mit Partnern außerhalb. Völlig egal, ob das nun Kunden, Entwickler, Open Source-Quellen, Systembetreuer oder Händler sind.
Re: Apple und die Sicherheit
Antwort #6: April 09, 2008, 11:05:09
Ja, "Super-Sicherheits-Fachmann" und Mac OS kennt er nicht, weiss aber warum und wie unsicher das ist. War bei einer Bank beschäftigt und bei ihm kann es prinzipiell keine Sicherheitsprobleme geben, richtig?  ;D
So etwas kann ich nicht ernst nehmen.

Yepp!

Wobei ich sogar glaube, der Mensch plappert das nicht einfach so dahin, er glaubt leider auch noch daran.
Und erst das macht es dann besonders gefährlich.
Re: Apple und die Sicherheit
Antwort #7: April 09, 2008, 11:22:22
@mbs:
Ja, das Wort "Viren" habe ich ziemlich lax synonym für Sicherheitslücken, wie Du sie genauer definierst, gebraucht, auch wenn das natürlich nicht direkt zutrifft.

Wobei man auch noch erwähnen muss, dass es genügend "Viren" gibt, die keine Sicherheitslücke im Computersystem benötigen. Sie benötigen einzig und alleine einen gutgläubigen Menschen, der ein schädliches Programm startet und dann noch absichtlich oder unabsichtlich mit entsprechenden Rechten ausstattet.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #8: April 09, 2008, 11:30:19
Wenn man spitzfindig sein will, ist es dann aber kein Virus, sondern ein Trojaner.  ;)
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #9: April 09, 2008, 11:33:56
Deshalb ja die Anführungszeichen.  :P
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #10: April 09, 2008, 12:17:23
Um besonders spitzfindig zu sein, ist es ganz eigentlich weder Virus noch Trojaner, sondern Grieche.

Abstürze sind natürlich immer ein Graus. Schlimmer noch, würde ich meinen, allerdings echte Überwachungsprogramme, eben sinnwidrig Trojaner genannt. Und da gab es unter OS X bisher nullkommanull. Dafür viele „Erfolgsmeldungen", die dann doch wieder aktives Zutun des Benutzers erforderten.

Ist der Mac sicherer? Vielleicht nicht per se. Aber ich sehe das wie Macflieger: Das durchschnittliche Nutzerverhalten ist auf jeden Fall ein anderes. Zumindest bis jetzt.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #11: April 09, 2008, 13:14:24
Wobei es ja schon einen "Griechen" gab.
Es waren angeblich Screenshots von Leopard, als es den noch nicht gab. In Wirklichkeit war es ein Programm, welches alle Programme im Applications-Ordner befiel, so man denn Schreibrechte hatte. D.h. wer als Admin unterwegs war infizierte seine Programme durch Öffnen (Starten) des angeblichen Screenshots. Wer, wie ich immer empfehle, nur als normaler Benutzer arbeitet, bekam eine Aufforderung, sein Admin-Kennwort einzugeben. Spätestens da sollte es klingeln.
Bei Windows-Nutzern sind die Art von Schädlingen meist nicht analog dazu Screenshot von Vista oder Folgeprodukten, sondern angebliche Nacktbilder von Sternchen xy etc.  ;D
Trotzdem: In beiden Fällen wird keine Sicherheitslücke des Systems ausgenutzt, sondern nur der Anwender getäuscht.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #12: April 09, 2008, 13:30:20
Bei Windows-Nutzern sind die Art von Schädlingen meist nicht analog dazu Screenshot von Vista oder Folgeprodukten, sondern angebliche Nacktbilder von Sternchen xy etc.  ;D

Aber wir sollten auch den Mumm aufbringen und klipp und klar sagen:

Einer der Vorteile von Windows (neben der vielen verfügbaren Software und den günstigen Preisen) sind die vielen Titten, die so imPostfach landen.

Ich bekomme nur irgendwelche trögen Textfiles mit "Penisentlargern".
Ich will auch Möpse!
Re: Apple und die Sicherheit
Antwort #13: April 09, 2008, 14:19:41
Ich bekomme nur irgendwelche trögen Textfiles mit "Penisentlargern".
Ich will auch Möpse!

Die wissen halt besser was Du brauchst.  :P ;D
_______
Complete liberty of contradicting and disproving our opinion, is the very condition which justifies us in assuming its truth for purposes of action; and on no other terms can a being with human faculties have any rational assurance of being right. (John Stuart Mill - On Liberty)
Re: Apple und die Sicherheit
Antwort #14: April 09, 2008, 16:21:38
Einer der Vorteile von Windows (neben der vielen verfügbaren Software und den günstigen Preisen) sind die vielen Titten, die so imPostfach landen.

Was da in Deinem Postfach landet hat ja nix mit dem verwendeten OS zu tun.

Ach ja, gerade in diesem Zusammenhang vergaß ich ja auch noch den Porno-"Griechen" für OS X. Auf einschlägigen Webseiten wurde vorgegaukelt, dass man einen zusätzlichen Codec zum schauen benötigt. Bei der Installation dieses "Codecs" wird natürlich nach Admin-Passwort gefragt und schwupps, werden DNS-Einträge verbogen und Phishing gefördert.
Das ist aktuell der einzig wirkliche Schädling für OS X.
Aber auch hier wie so oft: Eine Sicherheitslücke im System wird nicht ausgenutzt/benötigt.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller