Forum

Re: Apple und die Sicherheit
Antwort #750: Februar 22, 2018, 00:17:31
Elan würde ich mir von den Herstellern der Betriebsysteme wünschen. Die sollten an erster Stelle dafür sorgen, ihr Produkt sicher zu halten. Ansätze gibt es ja, hie Windows Defender, bei macOS X-Protect. Letzterer hatte Coldroot aber offenbar auch nicht auf dem Schirm. Mehr Elan bitte!

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #751: Februar 22, 2018, 15:39:05
Ich stimme natürlich zu, die OSe sollten möglichst sicher konzipiert werden und auf Lücken/Gefährdungen sollte möglichst schnell reagiert werden und zwar transparent und möglichst fehlerfrei…

Aber die Antivirus-Hersteller versprechen ja gerade, mit ihnen sei man sicher. Oder zumindest wesentlich sicherer. Das ist das einzige Geschäftsmodell, das sie haben.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #752: Februar 23, 2018, 07:57:43
Tja, ich sehe das ganze etwas differenzierter.

Elan würde ich mir von den Herstellern der Betriebsysteme wünschen. Die sollten an erster Stelle dafür sorgen, ihr Produkt sicher zu halten.

Da kann ich Dir nur zu 100% zustimmen. Es gibt so viele Stellen an denen Sicherheitslücken auftauchen, an denen und an einer besseren QS sollten die Hersteller arbeiten.

Aber:
Zitat
Ansätze gibt es ja, hie Windows Defender, bei macOS X-Protect. Letzterer hatte Coldroot aber offenbar auch nicht auf dem Schirm. Mehr Elan bitte!

An der Stelle sehe ich es anders. Sowohl Coldroot als auch z.B. Shlayer und auch andere Malware nutzen keine Sicherheitslücke im Betriebssystem aus, sondern täuschen einfach nur die Nutzer.
Ja, die Systemhersteller könnten an einigen Stellen noch dafür sorgen, dass die Nutzer nicht so leicht ausgetrickst werden können, aber das wären nur marginale Verbesserungen.
Effektiv könnten solche Angriffe nur verhindert werden, wenn nur noch von Apple geprüfte Programme startbar sind (wie unter iOS) und diese Programme auch immer nur in einer strengen Sandbox laufen dürfen (wie unter iOS). Beides kann man nicht ernsthaft für ein Computersystem wollen.

Die Antivirus-Programme und XProtect können nur hinterherkärchern, also nach Bekanntwerden einer Malware diese unterbinden. Mit den bekannten Folgen von False Positives, sobald riesige Mengen an Malware vorhanden sind. Wenn den Firmen und Apple eine Malware nicht bekannt ist, weil die unter dem Radar gut versteckt unbekannt vor sich hin arbeitet, hilft auch noch so viel Elan kein Stück weiter.

Nur signierte Programme starten zu lassen (die Einstellung benutze ich auch) hebt die Schwelle nur soweit an, dass sich böse Programmierer als Entwickler anmelden müssen. Und ich nutze einige Programme, die unsigniert sind und deren Start ich dann einmalig absegnen muss.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #753: Februar 23, 2018, 20:08:27
Wenn eine Software den Schlüsselbund auslesen kann, da hört bei mir der Spaß auf. Auch wenn ich die Software bei der Installation mit einem Passwort legitimiert habe, muss der Hersteller einer Passwortdatenbank das Auslesen unter allen Umständen verhindern!! Wenn dieser Hersteller sogar das umliegende Betriebssystem kontrolliert, lasse ich erst recht keinerlei Ausreden gelten. Laut Artikel hat Apple wohl mit 10.12 nachgebessert.
Re: Apple und die Sicherheit
Antwort #754: Februar 24, 2018, 08:23:42
Wenn eine Software den Schlüsselbund auslesen kann, da hört bei mir der Spaß auf.

Da stimme ich Dir doch voll zu (s.o.). Das ist eine Sicherheitslücke und die müssen von den Herstellern mit mehr Elan behoben werden. Völlig richtig!

Gegen die Malware an sich hilft das aber überhaupt nicht. Das war mein zweiter Punkt. Das Auslesen des Schlüsselbundes war ja nur eine Teilfunktion der Malware. Auch ohne diese, also ohne Ausnutzung irgendeiner Sicherheitslücke, ist die Malware schlimm genug. siehe auch die Verschlüsselungstrojaner. Die kommen völlig ohne Ausnutzung einer Sicherheitslücke daher.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #761: September 06, 2018, 14:12:39
Kann Apple nichts dafür, aber eben erreicht mich eine Phishing-Mail, die behauptet meine Apple ID sei gesperrt und ich solle doch via dem angefügten Link mich dort einloggen und aktualisieren.
Die URL verweist auf mail.atlantis.sk/…

Bilder habe ich nicht geladen, aber ich schätze dann sähe die Mail noch überzeugender aus. Zumal ich gerade gestern mal wieder was im Appstore gekauft habe. Wesentliche Auffälligkeit am Täuschungsversuch ist die englische Sprache und das Layout. Apples Mails zur ID sind auch ohne HTML in Mail.app mittig und mit einem grauen Hintergrund angezeigt, Absender ist „Apple“, nicht „Apple ID" oder sonst was. Die Absende-Emailadresse ist appleid@id.apple.com
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #764: Oktober 05, 2018, 10:41:07
Und ich fürchte auch, Apple wird sich erst dann bessern, wenn es mal zu einem echten Virus gekommen ist.