Der Ruf dahin - Update
Früh genug gab es Warnungen, Berichte und Fakten, das MacOS X bezüglich Sicherheit nicht gerade ein Musterknabe war und ist. Das es bisher zu keiner Virus-, Wurm-, oder Trojaner-Welle kam, mag die gefühlte Sicherheit und die bisherige Erfahrung, für MacOS X gibt es keine Viren, bestätigen. Kann sich aber von heute auf Morgen als tragischer Irrtum entpuppen. Eventuell mit katastrophalen Folgen für MacOS X.
So musste diese Woche Apple gleich zwei herbe Niederlagen in Bezug auf Sicherheit einstecken. Zum einen kommen Wissenschaftler der ETH Zürich mit neuen Bewertungen zu dem Schluss, das ausgerechnet Microsoft Windows Vista sicherer sei als MacOS X. Nach der Auswertung der Daten, nicht gefühlt. Und haben das auf der Black Hat Konferenz vorgetragen.
Bei einer anderen Sicherheitskonferenz standen drei Laptops zum Einbruch bereit. Einmal Windows Vista, einmal Ubuntu und schließlich ein Luftbuch aka MacBook Air mit MacOS X 10.5.2. Wer eines der Laptops hackt bekommt es. Der erste der eines der Laptops hackt bekommt 10.000 US-$. Die 10.000 sind weg und das Luftbuch. Die anderen beiden können in den folgenden Tagen noch erhackt werden.
Gerechter Weise muss man sagen, das alle 3 Laptops insoweit als Sicher gelten müssen, als keines von Ihnen ohne Benutzer-Interaktion gehackt wurde. Also im Netzwerk und ohne schusseliger Beteiligung durch den Nutzer sind sie, die Laptops und Betriebssysteme, sicher. Aber das wusste man ja, das das Problem an der Tastatur sitzt, nicht auf der Festplatte.
Nachdem man am zweiten Tag Safari auf eine präparierte Web-Seite verwies, war es geschehen, das Luftbuch war unter der Kontrolle des Angreifers. Welche bisher unbekannte Lücke in Safari genutzt wurde liegt, bis Apple die Lücke gestopft hat, unter Verschluss. Bis dahin sollte man vielleicht den Firefox nutzen?
Noch ein paar Bemerkungen, auf den Laptops war nur die Software installiert, die das OS als Standard installiert. keine weitere Software. Also kein hinzugefügter Browser oder sonstiges. Ja, es war definitiv interessanter das MacBook Air zu hacken als die Anderen. Aber man muss es erst einmal hacken können! Und ja, mit Geduld und Fantasie bekommt man jeden Nutzer auf eine präparierte Seite.
Apple täte gut daran das Thema Sicherheit einen deutlich höheren Stellenwert zu geben. Nein, nicht in der Werbung, nicht gefühlt, nicht in witzigen Spots. In der Realität. Nichts wäre schöner als ein sicheres Luftbuch, das auch nach dem Test noch dem Ausrichter gehört, und nicht dem Hacker.
Machen Sie sich selbst ein Bild mittels der Links:
Bericht auf Englisch über den MacBook Air Hack
Seite des Ausrichters des Hacks mit Bestätigung
Bericht von Onkel Heinz darüber
Bericht von Onkel Heinz zur Black Hat und der neuen Bewertung der Sicherheit
Wer sich neben der Firewall noch weiter absichern möchte, und nicht unbedingt Linux installiert, kann zumindest auf Linux-Tools zurück greifen. ClamXav ist nicht der beste und nicht der sicherste Viren-Scanner. Aber da er kostenlos und somit für jeden nutzbar ist, besser als nichts.
Update
Wie Onkel Heinz meldet wurde auch das Windows Vista Notebook via Adobes Flash gehackt. Bleibt als letzte das Ubuntu übrig.
- Anmelden oder Registrieren um Kommentare zu schreiben
Kommentare
Also:
Solange nicht gesagt wird, wie die notwendige Benutzerhilfe aussah, ist das ziemlicher FUD.
Und die zwei Minuten sind auch uninteressant, da die Autoren den Exploit fertig mitbringen konnten.
In Open Source Software lassen sich eben Fehler schneller finden, daß wurde bisher ja immer als Vorteil dargestellt, insofern ist der Bericht über die u.a. von MS gesponserte Konferenz hier etwas enttäuschend.
Angeblich ist der Fehler ein Buffer Overflow in PCRE, welches im Webkit benutzt wird.
Ob der sich auf einem PPC hätte auch so schnell ausnutzen lassen?
SCNR
FUD - Nein, aber so bleiben sollte es nicht.
Richtig ist, das die Veranstaltung lange vorher bekannt war und das die Leute also schon vorher nach Fehlern gesucht haben. Offensichtlich wurde bei der OS-Standard-Installation, mit Safari, Mail, ect, ... eben auch der Fehler in Safari (oder einer Komponente) mit installiert, der bisher noch nicht bekannt war. Sonst hätte Apple ihn gekannt und, das unterstelle ich mal, ausgebessert.
Die Benutzerinteraktion war der Besuch einer (vorbereiteten) Webseite. Klar war der Exploit auf dem Web-Server vorbereitet, so das ein Seitenaufruf genügte.
Was leider ausgeblendet wird, von Hand-im-Glück-Mac-Fanboys, zum einen die Zahl der Fehler die Apple mit jedem Sicherheitsupdate beseitigt. Zum anderen, das es wie der Hack gezeigt hat, Fehler gibt, die Apple nicht gefunden hat. Apple könnte etwas engagierter und offener in der Beziehung sein und sollte sich nicht so sehr auf das hohe Ross setzen, der Fall ist um so tiefer.
Wir sind hier auf der AMD64-Seite, die auch die neuen Intel-Macs ab deckt. Klassische Viren haben auf dem PPC wenig Chancen, da das in der Regel Binaries sind und die Kits mit den Scripts die die zusammen stellen meist für 86er Code ausgelegt sind. Ein 386-Binary hat auf einem PPC wenig Chancen.
Inzwischen dürften einige oder auch viele Schädlinge interpretierende Sprachen nutzen oder Cross-Platform fähig sein. Ich fand einmal eine php-Anwendung zur Fernsteuerung eines Rechners inklusive Mail-Versand über den installierten Mailer. Fehlten zum Glück die notwendigen Rechte. Das Ganze auf einem PPC. Insofern, ja auch auf dem PPC.
Trojaner sind dann eh auf dem System lauffähig, sonst kämen Sie ja nicht darauf ;-)
Richtig
Ich gehe davon aus, daß es noch jede Menge potentielle Overflows in der Vielzahl von Paketen und Libraries gibt, die Apple verwendet. Ich kann mir auch nicht vorstellen, daß Apple da einen kompletten Review aller Sourcen macht.
Was in letzter Zeit an Software Qualität von Apple geboten wurde war sowieso recht enttäuschend. Und ich persönlich verwende Safari von jeher nicht, weil ich im OS integrierte Browser grundsätzlich für zu anfällig halte. Da gilt dasselbe wie für den IE ;-)
Lieber iCab 3 (nicht 4) und Mozilla/SeaMonkey.
Übrigens AMD64 ist da - glaub ich - nicht im Spiel: außer Xcode und Chess gibt es noch keine 64 Bit Programme im Leoparden.
Respekt an Intel
Respekt an Intel das die Werbefritzen es geschafft haben AMD64 raus zu halten. Intel setzte mit einem reinen 64bit Prozessor, Intanium, auf das falsche Pferd. Microsoft weigerte sich standhaft für den nicht super tollen Wurf Windows zu portieren. AMD hatte mit AMD64 eine Erweiterung geschaffen, die einen sanften Übergang ermöglichte. Intel war in Not. Hätte Microsoft damals ein 64-bit Windows für AMDs Athlon heraus gebracht, wäre Intel heute nicht da wo es jetzt ist. Aber Microsoft nahm Rücksicht, eventuell ungewollt, und so war Linux das erste OS das 64-bittig für Endanwender verfügbar war und AMD lieferte die Hardware.
Intel hat viel versucht und dann eingesehen, eventuell unter Druck von Microsoft, die keine zwei 64-bit Varianten pflegen wollten, ein Patenttausch mit AMD durchzuführen. Weswegen AMD SSE nutzen darf und Intel bekam AMD64. Marketing-Technisch ein GAU. Und nach mindestens zweimaliger Umbenennung und dem Bewerben einer Produktlinie mit künstlicher Bezeichnung ohne Bezug auf die Rechenbreite (Core 2 Duo), die schlicht und einfach komplett 64-bit sein kann, entfällt der Zusatz 64, alias EMT64 alias AMD64, weil die Kennzeichnung nicht nötig ist. Gestritten werden darf, in wie weit AMD64 und EMT64 kompatible sind. Letztendlich benutzt jedoch Intel die AMD64 Erweiterung des i386 Designs. Weswegen _alle_ Intel-Macs AMD64er sind und mit der so bezeichneten Linux-Distribution am besten fahren.
Wie gesagt, wenn Intel geschafft hat diese Tatsache aus der Wahrnehmung der Computernutzer zu tilgen: Alle Achtung!
Das Schlimme ist ja
dass die Aussage "Das es bisher zu keiner Virus-, Wurm-, oder Trojaner-Welle kam" reine Spekulation ist, da der durchschnittliche OS X-Anwender doch keinen blassen Schimmer von dem hat, was da unter der Haube werkelt und es daher doch gar nicht mitkriegt, wenn sein APple-PC gehackt wird. Oder gleubt irgendjemand, ein Photoshop-DAU wäre in der Lage, logfiles z.B. eines Mail-Servers zu analysieren ?
Jedenfalls ist zu hören, dass der Anteil an Spam, der von OS X-Servern versendet wird unverhältnissmässig hoch im Vergleich zum Marktanteil ist (s. Forum bei Onkel Heinz). Insofern meine These: Es sind viel mehr OS X-Rechner gehackt als man denkt, es merkt halt nur keiner.