Forum

Re: Apple und die Sicherheit
Antwort #330: Februar 04, 2012, 14:06:03
Das ist ja interessant, danke.

Wenn der DMA-Modus abgeschaltet ist, dann ist die Übetragung aber wieder langsamer bzw. CPU-intensiver, oder? Das war ja gerade der Sinn von DMA.

  • Verwendung von Mac OS X 10.7.2 oder höher
  • ein Benutzer muss angemeldet sein
  • Schneller Benutzerwechsel muss abgeschaltet sein
  • Bildschirmschoner mit Kennwortschutz muss eingeschaltet sein

- Punkt 1 und 4 sind problemlos. FileVault 2 geht eh nur unter 10.7 und da bei 10.7.0 oder 10.7.1 stehen zu bleiben, ist Quatsch. Auch das Kennwort für den Bildschirmschoner habe ich immer eingeschaltet.
- Punkt 2 ist auch wenig problematisch. Der Rechner ist dann nur die kurze Zeit zwischen Starten und Einloggen angreifbar und da sitzt man eh davor. Bei unbeaufsichtigten Zugang oder Diebstahl ist das auch problemlos.
- Punkt 3 finde ich dagegen extrem schwierig. Ich habe immer den schnellen Benutzerwechsel eingeschaltet. Den wegzulassen empfinde ich als enormen Nachteil.

Ist denn Punkt 3 ein generelles Problem oder kann Apple in dieser Beziehung nachbessern?
Und andere Frage: Wenn anscheinend DMA der Firewire-Schnittstelle per Software deaktivieren kann, könnte man da nicht ein Fremdprogramm für nutzen, es grundsätzlich abzuschalten?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Apple und die Sicherheit
Antwort #331: Februar 05, 2012, 11:40:25
Zitat
Wenn der DMA-Modus abgeschaltet ist, dann ist die Übetragung aber wieder langsamer bzw. CPU-intensiver, oder?

Da haben wir uns möglicherweise missverstanden. DMA wird nur während der Zeitdauer abgeschaltet, in der nur ein einziger Benutzer eine Bildschirmsitzung laufen hat und diese Sitzung gerade mit einem Bildschirmschonerkennwort blockiert ist. Soweit ich weiß, wird sofort nach Freigabe des Bildschirms die Schnittstelle wieder normal betrieben. Ansonsten würde das auch dem OHCI-Standard widersprechen. Ich nehme an, dass angeschlossene Firewire-Geräte "denken", der Mac wäre während dieser Zeit in einer Art Ruhezustand.
Re: Apple und die Sicherheit
Antwort #332: Februar 05, 2012, 12:19:14
Ah, OK.
D.h. dass man bei längeren Kopieraktionen nicht den Bildschirmschoner anmachen darf/kann?

Nun ja, die Einschränkungen wären für mich problemlos, aber die Einschränkung "nur ein einziger Benutzer eine Bildschirmsitzung laufen hat" ist für mich erheblich. Schade. Vielleicht fällt denen da noch was ein.

Und wie gesagt, wenn scheinbar der DMA-Modus per Software deaktivierbar ist, dann müsste man ja, wenn man Firewire überhaupt nicht benötigt, das abschalten können.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #333: Februar 05, 2012, 14:53:24
Gut dass da was machbar war und dass Apple etwas getan hat. Danke MBS für die Info.

Ich frage mich aber gerade wieso Apple das für den sicherheitsinteressierten Anwender geheim hält? In der Anleitung wird wohl, so wie ich Apple kenne, nix stehen.

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #334: Februar 05, 2012, 22:51:14
In der Tat, wo bekommt man diese Infos ohne Developer-Account her (wenn nicht hier :)). Danke!

Eine Frage hätte ich noch: Bzgl. Thunderbolt hat sich nichts geändert, oder?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

mbs

Re: Apple und die Sicherheit
Antwort #335: Februar 06, 2012, 10:43:55
Über Thunderbolt gibt es im Moment nur Mutmaßungen. Da Thunderbolt ja im Prinzip so etwas wie ein "kompletter PCI-Bus auf einem Draht" ist und es auch einen Thunderbolt-Target-Mode gibt, ist anzunehmen, dass es hier das gleiche Problem gibt.

Da man aber so gut wie keine Thunderbolt-Geräte wirklich kaufen kann ;), ist es aber auch mit passenden Einbruchswerkzeugen und der dazugehörigen Software noch nicht weit her; im Moment jedenfalls.
« Letzte Änderung: Februar 06, 2012, 10:59:50 von mbs »
Re: Apple und die Sicherheit
Antwort #336: Februar 18, 2012, 00:25:57
An Apple spokesman said: “We are aware that some third parties are circumventing Safari’s privacy features and we are working to put a stop to it.”:
http://blogs.wsj.com/digits/2012/02/16/how-google-tracked-safari-users/

Betrifft den mobilen wie den Desktop Safari.

mbs

Re: Apple und die Sicherheit
Antwort #337: Februar 22, 2012, 08:49:34
Da die Probleme mit dem App Sandboxing immer noch nicht gelöst sind (obwohl es in 10.7.3 einige diesbezügliche Änderungen gibt), musste Apple den Termin zur verpflichtenden Einführung im Mac App Store erneut verschieben:

Nun ist der 1. Juni 2012 der Termin, an dem Entwickler neue Apps und Updates für Apps nur noch mit aktivierter Application Sandbox im MAS einreichen dürfen.
Re: Apple und die Sicherheit
Antwort #338: März 02, 2012, 20:45:43
An der SchwachstellenAmpel des Bundesamtes für Sicherheit in der Informationstechnik soll die Software genesen. Bzw. der Endanwender soll einen Zustandsbericht über die Anfälligkeit seiner Software für Schadprogramme bekommen:
https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Gefaerdungslage/Schwachstellenampel/cs_schwachstellenampel_node.html
Re: Apple und die Sicherheit
Antwort #340: März 29, 2012, 14:29:59
This is one of the few times that we have seen a malicious Office file used to deliver Malware on Mac OS X:
http://labs.alienvault.com/labs/index.php/2012/ms-office-exploit-that-targets-macos-x-seen-in-the-wild-delivers-mac-control-rat/

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #341: März 30, 2012, 00:20:01
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #342: April 05, 2012, 12:51:38
Die erste relevante Schadsoftware für OS X?

Über eine halbe Million Macs sind befallen:
http://arstechnica.com/apple/news/2012/04/flashback-trojan-reportedly-controls-half-a-million-macs-and-counting.ars

Wer reagierte zu spät? Apple oder die Nutzer?

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #343: April 05, 2012, 13:19:58
Wie kann man das denn so genau messen, wenn man nicht selbst das Botnetz betreibt? Experte „Dr.Web“ aus Russland… kommt mir schon sehr hoch vor, wenn man mal bedenkt, dass diese Malware sich nicht selbst weiter verbreitet (oder?).

Oder neutrale Frage: Wie wird eine solche Messung durchgeführt?


Das Apple hier geschlampt hat, ist natürlich nicht zu bestreiten. Bekannte Sicherheitsmängel müssen einfach schnellstens beseitigt werden. 
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #344: April 05, 2012, 13:35:32
Wer reagierte zu spät? Apple oder die Nutzer?

Das in dem verlinkten Fall Apple klar zu spät reagiert hat, dürfte klar sein. Allerdings hat das mit dem Botnetz nur am Rande zu tun.
Der Flashback-Trojaner ist bereits seit 2011 im Umlauf und das Ausnutzen der Java-Sicherheitslücke erst seit sehr kurzer Zeit im Gange.

Die überwiegende Zeit vorher war der Flashback Trojaner ein reiner Trojaner, d.h. eine Malware, die ausschließlich den Nutzer austrickst und keinerlei Sicherheitslücken ausnutzt. Die Infektion lief immer so ab: Eine Website präsentierte eine Mitteilung, die exakt wie die von Adobe aussieht, dass ein Update für Flash vorliegt und man dieses installieren soll. Daraufhin starteten die Nutzer dieses vorgebliche Flash-Update, gaben Admin-Kennwort ein und fertig.  Dagegen hilft gar nichts außer, man lässt nur noch signierte Software zu (wie mit Gatekeeper für 10.8 geplant).

Daher auch mein Tipp im anderen Thread: Niemals ein Flashupdate (oder Ähnliches) installieren, wenn eine Website dazu auffordert. Immer bei Adobe direkt herunterladen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller