Trojaner/Wurm für OS X

[MacFlieger]

Ein weiteres Leck:

Ja, das ist ein echtes Ärgernis. Ich weiß nicht, was die geritten hat, sowas wie "Sichere Dateien automatisch öffnen" einzubauen. Das ein Computer nie perfekt sichere Dateien erkennen kann und dann immer nur an dieser Erkennung (Symptom) rumgebastelt wird, sieht man ja auch bei dem Zonenmodell im IE.
Einzig sinnvolle Lösung: Weg mit "Sichere Dateien automatisch öffnen". Ist am einfachsten zu realisieren und läßt nicht wieder Leute probieren, wie man die Überprüfung wohl umgehen kann. Ich schalte das standardmäßig bei mir seit es die Funktion gibt aus.

[Patrick]

@MacFlieger: Full ACK. Solche Funktionen sollten mit einem großen Warnschild versehen sein, daß man sich so unter Umständen "böse" Software auf den Rechner laden kann. Aber es ist halt fast immer so: alles, was der Bequemlichkeit des Users dient, stellt ein potentielles Risiko dar.

[radneuerfinder]

Die Frage ist auch, warum mir der Mac das Dateisymbol für JPEGs und die Endung .jpg anzeigt, obwohl er ja eigentlich weiß, daß sich in der Datei etwas Anderes verbirgt - was er aber nur auf extra Nachfrage per Apfel + i verrät.

[maya]

Wie wäre es denn mit einem BHB für Sicherheit am Mac - wenigstens für die Mindestanforderungen für OSX und ein paar ausgewählte Programme?

m.

[MacFlieger]

Die Frage ist auch, warum mir der Mac das Dateisymbol für JPEGs und die Endung .jpg anzeigt, obwohl er ja eigentlich weiß, daß sich in der Datei etwas Anderes verbirgt - was er aber nur auf extra Nachfrage per Apfel + i verrät.

Weil man beim Mac jeder Datei ein eigenes Icon geben kann und Endungen auch nicht notwendig sind. Hier gibt es nicht die Einschränkungen aus der anderen Welt. D.h. das Standard-Icon wird nur dann angezeigt, wenn kein(!) eigenes Icon vergeben ist. Es gibt natürlich keine vernünftige Methode zu verhindern, daß man einer Datei ein Icon gibt, welches aus einem anderen Kontext bekannt ist.

[radneuerfinder]

Apple könnte, und sollte meiner Meinung nach, bei allen ausführbaren Dateien etwas ändern. Ideen:
- Icon ändern, bei diesem Typ nicht möglich
- Icon ändern erst nach dem ersten Ausführen möglich
- Icon bekommt optischen Zusatz, siehe Alias
- beim (ersten) Ausführen kommt eine Info (wenn Beschriftung und Icon abweichen)

[MacFlieger]

- Icon ändern, bei diesem Typ nicht möglich

Keine programm-spezifischen Icons?  Ziemlich unwahrscheinlich und unschön. Alle Programme sehen dann gleich aus.

- Icon ändern erst nach dem ersten Ausführen möglich

Das Programm soll sich also selber modifizieren nach dem ersten Start? Unschön. Benötigt außerdem evtl. Admin-Rechte. Besser: Das System zeigt das richtige Icon erst nach einmaligem Start an. Trotzdem unschön. Alle nicht gestarteten Programme sehen gleich aus. Das Icon ändert sich - Inkosistenz.

- Icon bekommt optischen Zusatz, siehe Alias

Das halte ich für das einzig sinnvolle. Hatte ich auch schon mal vorgeschlagen. Die Meldung "erster OS X-Virus entdeckt" kommt nämlich immer wieder alle paar Monate. Und das Problem, daß man den Anwender täuschen kann, ist auch schon lange bekannt und diskutiert.

- beim (ersten) Ausführen kommt eine Info (wenn Beschriftung und Icon abweichen)

Was ist denn eine "Abweichung"? Sowas ist nicht vernünftig feststellbar und erhöht nur den Reiz, das zu umgehen.

Trotz allem, auch wenn alle Deine Vorschläge oben umgesetzt werden (die Anregung mit dem optischen Zusatz finde ich gut), würde das nur begrenzt nutzen. Es geht doch bei der Problematik nur darum, jemanden zu überreden, ein Programm zu starten. Und die Leute wurden ja nicht durch das Icon überzeugt "ach klicke ich mal drauf", sondern durch die Nachricht "Da sind Screenshots von Leopard". Selbst wenn alle Deine Vorschläge umgesetzt würden, heißt die Nachricht dann halt "Hier sind Screenshots von Leopard in einem selbstentpackendem Archiv" oder "Hier sind Screenshots von Leopard als Diashow" mit Zusatz "nicht als einzelne Bilder, damit das nicht durch Apple so leicht im Netz gefunden wird."
Also Tricks, um jemanden zu verleiten, gibt es genügend.
Der optische Zusatz wäre in Ordnung und auch schön.
Dazu kommen Dateien, die gar keine Programme sind, aber Skripte oder ähnliches für ein Programm enthalten? Wie soll davor gewarnt werden?

[radneuerfinder]

Das mit dem überreden ist richtig. Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist ("Terminal Dokument, öffnen mit Terminal"), es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird. Denn "das Icon ist die Datei" wie John Siracus so schön sagt (weswegen ich das unlängst schonmal zitiert hatte).

[MacFlieger]

Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist ("Terminal Dokument, öffnen mit Terminal"),

Das ist richtig.

es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird.

Und genau das weiß OS X nicht bezüglich des Icons. Es gibt keinen vernünftigen Weg festzustellen, ob das Icon zutrifft oder nicht. Wenn ein genauer Vergleich stattfinden würde (erste Idee), dann ändere ich das Icon so minimal, daß es dem Auge nicht auffällt. Bamm. Dann muß man Ähnlichkeitsvergleiche einführen, die auch nicht perffekt arbeiten können. Bamm.
zur Endung: Unter OS X sind Endungen nicht notwendig.

BTW, ein Terminal Dokument ist kein Programm und bekäme auch dann nicht den grafischen Zusatz eines Programmes.

Das einzige, was ginge: Generell nur noch generische Icons und Pflicht von Dateiendungen. Beides wird nicht wesentlich helfen und keiner wird es wollen.

[mbs]

Mir gehts erstmal darum, daß OS X eigentlich weiß, was das für eine Datei ist

Das weiß Mac OS X ganz genau, sonst würde es die Datei ja nicht wie gewünscht öffnen.

es aber zuläßt, daß dem Anwender was anderes ("JPG" Anhang und Icon) vorgegaukelt wird.

Das ist allerdings völlig unmöglich, wenn man dem Benutzer die Freiheit gibt, Icons selbst zu gestalten. Wie soll ein Computer verstehen, was der Benutzer denkt, wenn er ein Bild sieht?

Wie MacFlieger schon gesagt hat, wäre die einzige Möglichkeit, das zu realisieren, dem Benutzer sämtliche Möglichkeiten zu verbieten, die grafische Oberfläche in irgendeiner Weise zu verändern.

Selbst das Einblenden eines Zusatzsymbols ("Badging") halte ich für austricksbar, denn man könnte ein Icon so raffiniert gestalten, dass der überblendete Teil im Rest des Symbols optisch "untergeht".

Die einzige Möglichkeit, das Ausführen von Trojanischen Pferden wirksam zu verhindern, wäre, dass überhaupt kein Programm mehr gestartet wird, wenn es nicht mit einer digitalen Signatur des Autors versehen ist. (Windows 2003 Server verwendet bereits so ein Konzept.) Das würde natürlich Software-Produkte stark verteuern, denn alle Hersteller müssten sich beglaubigte Zertifikate besorgen und diese regelmäßig überprüfen lassen. Auch könnten Benutzer keine eigenen AppleScripts oder Makros mehr schreiben, es sei denn, sie ändern jedes Mal diverse Sicherheitseinstellungen oder signieren ihre Skripte bei jeder Änderung selbst.

[MacFlieger]

Die einzige Möglichkeit, das Ausführen von Trojanischen Pferden wirksam zu verhindern, wäre, dass überhaupt kein Programm mehr gestartet wird, wenn es nicht mit einer digitalen Signatur des Autors versehen ist.

Mal abgesehen davon, daß das die Software-Kultur nachhaltig beschädigen würde, wie Du ja auch geschrieben hast.
Aber selbst das reicht meiner Meinung nicht völlig. Klar, erschwert das Schreiben von Trojanischen Pferden, aber:
Die Signatur beweist doch nur die Herkunft und das das Programm nicht verändert wurde. Es beweist nicht, daß der Autor mir was böses wollte. Und es ist auch schon vorgekommen, daß jemand ein gültiges Zertifikat von einer anerkannten Zertifizierungsstelle bekommen hat, um damit Unfug zu treiben. Erst vor ein paar Tagen gab es in den USA eine Phishing-Website mit einem gültigen vertrauenswürdigen Zertifikat.

[radneuerfinder]

Hatte nie vorgeschlagen, das Ändern von Icons komplett zu sperren, sondern nur potentiell gefährlichen Dateien - von denen ja OS X ganz genau weiß - anders zu behandeln. Klar absolute Sicherheit gibts nicht.

Wir bestellen 'badging' bei Apple, ok?  

Ein Workaround wäre vielleicht: DownloadOrdner einrichten, und unter Listenansicht 'Art' nach links rücken.

[MacFlieger]

Hatte nie vorgeschlagen, das Ändern von Icons komplett zu sperren, sondern nur potentiell gefährlichen Dateien - von denen OS X ganz genau weiß - anders zu behandeln. Klar absolute Sicherheit gibts nicht.

Das bringt nix. Du kannst "Potentiell gefährliche Dateien" nicht sauber festlegen oder Du nimmst alle Dateien in Schutzhaft.

Wir bestellen 'badging' bei Apple, ok?  

Was meinst Du? 

[radneuerfinder]

Wir bestellen 'badging' bei Apple, ok?  

Was meinst Du? 

Einblenden eines Zusatzsymbols, a la Alias-Pfeil in ein beliebiges Icon.

[MacFlieger]

Einblenden eines Zusatzsymbols, a la Alias-Pfeil in ein beliebiges Icon.

Aber auch das würde doch nur bei Programmen helfen, fände ich aber gut.
Was potentiell gefährlich ist, kann OS X nicht wissen. Das ist ähnlich wie bei den Icons. Das kann man nicht sauber erkennen, leider.
Wäre ja schön, wenn es so einfach wäre.