DieselFan84

Ist Mac OS X wirklich sicher? Oder steht es offen wie ein Scheunentor?

Hallo,

ich möchte heute mal über das Thema Sicherheit unter Mac OS X reden. ACHTUNG, der Beitrag könnte etwas länger werden. Ich bitte trotzdem ihm bis zum Ende zu lesen, danke .

Aufgrund dieses Artikels muss ich jetzt einfach mal zu der Sache Stellung nehmen:

Zitat:

Der in den USA zur Berühmtheit gewordene "Code Red"-Aufdecker Marc Maiffret hat scharfe Kritik an Apples Sicherheitspolitik geübt - es gebe schlicht keine. Auch die Apple-Fangemeinde sei standhaft ignorant, was die eigenen Sicherheitsprobleme betreffe.

[...]

"Doch gibt es irgendwo einen Hacker-Wettbewerb, findet binnen weniger Stunden immer irgendjemand eine neue Apple-Schwachstelle. Der einzige Grund, warum man nicht mehr große Angriffe auf das Apple-System sieht, ist der geringe Marktanteil der Apple-Computer. Niemand interessiert sich dafür", so Maiffret.

Quelle

Was ist an dieser Aussage nun dran? Als braver Applefanboy müsste man jetzt natürlich gleich los brüllen und NEIN rufen! So einfach ist es jedoch nicht. In jeder Geschichte steckt immer ein Stückchen Wahrheit, auch wenn das ganze drum herum sehr stark aufgebauscht wird. Aber analysieren wir die ganze Sache mal Stück für Stück.

OS X wird nicht angegriffen, da der Markanteil zu gering ist

Diese Aussage ist in der Form natürlich völliger Quatsch. Aber dazu mal ein interessante Zitat:

Zitat:

Es gibt über 20 Millionen Mac OS X-Installationen. Das Schein-Argument "Marktanteil" besagt, daß dies zu wenige wären, um dafür Schadprogramme zu schreiben. Wenn das wahr wäre, dann hätte es den Witty-Wurm nie gegeben: Er griff bestimmte Sicherheitsprogramme an, von denen es nur 12000 Installationen gab. Er hat sie alle infiziert innerhalb von 45 Minuten.

Warum griff der Wurm eine installierte Basis von nur 12000 Instanzen an? Weil die angegriffenen Programme eine leicht ausnutzbare Sicherheitslücke hatten. Der Marktanteil spielte offenbar wieder keine Rolle.

Der Witty-Wurm hat keine Daten ausspioniert, er hat auch kein Botnetz aufgebaut, er hat keinerlei direkten Nutzen aus seiner Verbreitung gezogen. Er hat sich lediglich verbreitet und auf den infizierten Rechnern langsam und nach dem Zufallsprinzip die Festplatten gelöscht. Dieser Wurm war extrem effizient, sehr professionell und offensichtlich von Experten programmiert. Und all das, um eine kaum verbreitete Plattform anzugreifen.

Quelle: Mac Mark

Dieser Wurm griff also lächerliche 12.000 Installationen an. Aber warum? Nun, es war eine SEHR einfache Sache und die Erfolgsaussichten waren bei annähernd 100%. Dies verlockende Angebot hätten sich die Virenschreiben nicht entgehen lassen und haben Sie auch nicht. Was bedeutet das nun für OS X?

Es heißt einfach, dass es im Moment (!) verlockendere Ziele gibt. Durch den EXTREM hohen Marktanteil von Windows und dem IE sowie dem Adobe PDF Reader gibt es mehr als genug Ziele um die Zwecke zu erreichen. Außerdem gibt es somit sehr viele lukrative Ziele und es wäre schlicht unwirtschaftlich sich auf OSX zu konzentrieren. SOLLTE es irgendwann dazu kommen, dass eine schwere Sicherheitslücke im Mac entdeckt wird, so wird diese mit 99% Sicherheit auch ausgenutzt werden. Allerdings gibt es aber keine und somit auch keine Wirtschaftlichen Grund sich auf einen Mac zu konzentrieren. Diese Thesen werden durch den obigen Wurm gedeckt. Es gab eine Lücke, bei der man mittels geringem Aufwand zu einem hohen Erfolg gelangen konnte. Es war also mit einem geringen wirtschaftlichen Aufwand verbunden.

Als Mac User hoffe ich nur, dass Apple OSX so Sicherheit hält, dass es NIEMALS einen wirtschaftlichen Sinn macht dieses OS an zu greifen.

Apple fällt auf den Hacker Wettbewerben aber als erster!

Diese Aussage ist in der Form auch wieder falsch! Aber der Reihe nach, es handelt sich dabei um folgende Sachverhalte:

Zitat:

Am zweiten Tag der Konferenz Cansecwest in Vancouver haben Mitarbeiter von Independent Security Evaluators ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple-Browser Safari.

Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook zu erlangen.

Quelle: ZdNet

Zitat:

Bereits am ersten Tag mussten die am weitesten verbreiteten Browser dran glauben: Firefox, Internet Explorer 8, beide auf Windows 7 und Safari auf Mac OS X wurden über bislang unbekannte Sicherheitslücken gehackt.

Quelle: Heise

Auch hier zeigt sich, das die meisten Medien einfach nur wieder geil auf Schlagzeilen sind. Keiner der Rechner wurde tatsächlich in kürzester Zeit gehackt. Immer ging eine Tagelange, teilweise Wochenlange Vorbereitung voraus. Außerdem erhielt der gute Herr NIEMALS root Rechte, sondern lediglich User Rechte. Aber was bringt es nun, dass lediglich User Rechte erhalten wurden? Der User arbeitet zwar mit dem OS, die tiefen des OS ist jedoch nur für root zugänglich (einfach mal die Aktivitätsanzeige starten und angucken was alles als root läuft). Es ist also durchaus möglich alles zu machen was der User macht, jedoch nicht alles was dass OS macht. Genau hier ist der Punkt, im Vergleich zu Windows kann bei einem erfolgreichen Angriff ALLES gemacht werden!

Mac OS X ist also niemals nach nur wenigen Sekunden oder Minuten gefallen. Nach was für einer Zeit dies gefallen ist, dies kann niemand mit Sicherheit sagen.

Aber es gibt doch so viele Sicherheitslücken und die werden so langsam gestopft?

Dazu kann und muss man nicht viel sagen. Natürlich hat jedes Betriebssystem Sicherheitslücken, dies ist also kein wirkliches Argument PRO oder CONTRO OSX. Allerdings ist es richtig, dass Apple seine Sicherheitslücken erst später schließt und die es teilweise nicht 100% ernst nehmen. Da sollten die Apple Mitarbeiter sich definitiv mal am Riemen reißen und sich hier etwas anstrengen.

OSX soll aber unsicherer sein als Windows?

Hier wieder der Artikel den ich meinte:

Zitat:

Dabei handelt es sich um sie so genannte Adress Space Layout Randomization (ASLR), die kritische Funktionen des Betriebssystems zufällig im Speicher verteilt, um sie für Hacker weniger leicht zugänglich zu machen. Miller zeigt sich enttäuscht von Apple, da man es selbst in die aktuelle Version 10.6 von Mac OS X alias Snow Leopard nicht integriert hat, berichtet 'TechWorld'.

Miller ist vor allem durch seine Aktion, ein vollkommen gepatchtes Macbook in wenigen Sekunden zu hacken, bekannt. "Apple hat nichts geändert. Es handelt sich noch immer um die gleiche ASLR wie in Leopard, die nicht sonderlich gut war", erklärte Miller. Er kann nicht verstehen, warum sich Apple diese Möglichkeit zur Verbesserung der Sicherheit nehmen lassen hat, obwohl man dank einer neuen Version von QuickTime und Verbesserungen der Data Execution Prevention (DEP) einige Schritte in die richtige Richtung getan hat.

"Sind ASLR und DEP vorhanden, ist es für einen Hacker wesentlich schwieriger, funktionsfähigen Code zu schreiben. Gibt es diese beiden Funktionen nicht oder ist nur eine vorhanden, können Bugs deutlich leichter ausgenutzt werden." Miller hielt fest, dass Snow Leopard zwar sicherer ist als Leopard, jedoch ist es noch immer unsicherer als Windows Vista und Windows 7.

Dass auf dem Mac weniger Sicherheitslücken ausgenutzt werden, hat laut Miller nur damit zu tun, dass es sich bei Windows aufgrund der großen Nutzerzahl mehr lohnt. Er betonte, dass es deutlich schwieriger ist, einen Exploit für Windows zu schreiben, aber dennoch gibt es für das Betriebssystem von Microsoft deutlich mehr.

Quelle: bazonline.ch

Also leben wir alle mit dem großen unbekannten Betriebssystem aus dem Hause Apple? Ich persönlich sehe das weniger schlimm als der gute Herr es uns hier verkaufen will. Aus mehreren Gründen:

1. Es ist richtig, dass es sich bei Windows mehr lohnt! Dies hat aber NICHT mit dem Markanteil zu tun, sondern mit der wirtschaftlichen Ausnutzung der Sicherheitslücken. Die Lücken unter Windows lassen sich bisher einfach wesentlich einfacher ausnutzen als bei Mac OS. Diesem Umstand kommt zu gute, dass immer noch sehr viele Rechner unter Windows XP laufen. Dort existieren wenige bis keiner dieser Sicherheitsfunktionen. Entsprechend ist das Hacken auch relativ einfach. Aber auch Sicherheitslücken des IE oder des Adobe PDF Reader wurden schon unter Windows 7 ausgenutzt. Dann fragt man sich aber, wenn Windows so sicher sein soll, warum konzentriert man sich nicht auf dem Mac und seine Sicherheitslücken? Am Marktanteil liegt es nicht, dies haben wir ja schon festgestellt. Eine Antwort habe ich nicht ...
2. Auch bei einem Mac existieren natürlich DEP und ASLR (siehe http://www.apple.com/de/macosx/security/). ASLR allerdings nicht über alles, sondern lediglich für die Bibliotheken. Dies bemängelt Miller natürlich völlig zu Recht. Trotzdem müssen auch diese beiden Mechanismen ausgehebelt werden. Alleine schon bei DEP ist der Aufwand groß, so das NUR DEP unter Windows lange Zeit ungehackt blieb. Bis vor einige Wochen! Hier zeigt sich auch wieder einfach die Erfahrung eines Herrn Miller. Er braucht teilweise Wochen / Monate um eine Sicherheitslücke unter OS X auszunutzen (so viel zum Thema Wirtschaftlichkeit!). Das er unheimlich große Erfahrung besitzt ASLR und DEP in OSX zu umgehen sollte klar sein. Für IHN ist es somit NATÜRLICH völlig easy OSX zu hacken. Deswegen hat er beim letzten Wettbewerb auch lediglich einige Wochen (und keine Monate mehr ...) an Vorbereitungszeit gebraucht. Alleine aufgrund dieser Tatsachen halte ich persönlich nicht viel von seinen Aussagen.
3. Als dritten und letzten Punkt gibt es auch hier wieder den UNIX Kern zu erwähnen. Natürlich hat er es in die User Ebene von OSX geschafft, allerdings nicht weiter. Ein verändern des OS (was nur root kann) ist ihm also unmöglich, im Gegensatz zu Windows!

Was bedeutet das nun? JA es ist einfacher in OSX ein zu dringen als in Windows. Und NEIN es kann dann nicht alles gemacht werden! Ich las vor einiger Zeit ein FAST gutes Kommentar dazu (auch von dem guten Herren ... ):

Zitat:

„Mac OS X ist wie das Landleben auf einem Bauernhof ohne Türschlösser, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt.“

Quelle

Dies ist so nicht ganz richtig. Aufgrund der obigen Erkenntnisse muss es heißen:

Mac OS X ist wie das Landleben auf einem Bauernhof mit normalen Türschlösser und einem Panic Room, und Windows ist wie das Leben hinter vergitterten Fenstern im Elendsviertel der Stadt.

Und warum muss es so heißen? Nun, natürlich gibt es Türschlösser bei OSX. Denn natürlich gibt es DEP und ASLR zumindest für Bibliotheken. Allerdings ist der KERN des OS geschützt, an die wirklich wichtigen Sachen kommt niemand ran. Dies ist unser Panic Room. Dem gegenüber steht Windows. Es ist unheimlich schwer rein zu kommen, ist man aber erst drin stehen einem alle Türen offen. Allerdings scheint es doch nicht ganz so schwer zu sein, siehe die ganzen Lücken des IE oder Adobe die auch unter 7 ausgenutzt werden konnten.

Was ist von beiden nun sicherer? Ich persönlich sehe hier nichts was sicherer ist! Beide sind aufgrund ihrer Architektur gleich sicher!

APPLE tut doch NICHTS für die Sicherheit von OSX!

Das ist natürlich auch wieder Unsinn. Unter Leopard gab es die ersten Trojaner. Diese konnte sich nur installieren, wenn der USER das Programm installiert hat. Dies MUSS mit seinem PW erfolgen. Hiermit gibt es dem Programm also sämtliche User Rechte (siehe ein Punkt weiter oben!). Jetzt kann der Trojaner natürlich seinen Aufgaben nachgehen. Er kann sicher verschicken und Daten ausspähen, dass war es dann aber auch schon wieder! Gegen diese Trojaner hat Apple in Snow Leopard eine Antivirensoftware IN der OS integriert:

Zitat:

Dateien, die aus dem Internet geladen wurden, können zwar einwandfrei aussehen, aber dennoch getarnte bösartige Malware enthalten. Deshalb werden Dateien, die mit Safari, Mail und iChat geladen werden, auf möglicherweise enthaltene Programme geprüft. Ist ein Programm enthalten, informiert Mac OS X dich darüber und warnt dich beim ersten Versuch, eine solche Datei zu öffnen. Du kannst dann selbst entscheiden, ob du das Programm öffnen möchtest oder nicht. Mac OS X kann zudem anhand digitaler Signaturen überprüfen, ob ein Programm seit seiner Erstellung geändert wurde.

Quelle

Es ist also grober Unfug das Apple nichts macht. Trotzdem das Apple immer mit Virenfreiheit geworben hat (und das theoretisch auch noch stimmt, das würde aber wirklich den Rahmen sprengen ) bauen Sie gegen die aktuellen Gefahren einen Scanner ein! Das finde ich wirklich Vorbildlich!

Fazit: Ist OSX nun unsicher oder nicht?

Nein ist es nicht! Es ist def. NICHT sicherer als Windows, aber trotzdem ist sehr sicherer System. Man sollte trotzdem auch hier die gleichen Grundregeln beherzigen wie unter Windows. Und diese ist, dass du niemanden vertrauen darfst! Grade Illegale Quellen enthalten auch schon Trojaner für Mac. Wie ihr euren Mac am besten schützen könnt, das zeige ich euch in einem weiterem Blogeintrag.

Weitere Informationen

http://www.macmark.de/

Mfg Marcell

Edit: Fehler beseitigt, einige Links ergänzt!

Kommentiert auf: andyrx:

Virenschutz-->aber welchen nutzen ??

[...] Hier der versprochene Artikel über die Sicherheit von Mac OS X:

Ist Mac OS X wirklich sicher? Oder steht es offen wie ein Scheunentor?

[...]

Artikel lesen ...

danke für diesen interessanten Artikel den ich mir dann noch mal in einer ruhigen Minute ein zweites mal durchlesen werde

mfg Andy

Mach das, und für weitere Infos einfach den letzten Link folgen. Sehr interessant .

Zitat:

Wenig gute Worte findet er hingegen für Apple und Adobe. Diese würde hinter Microsoft in Sachen Sicherheit zurückfallen. Dass fast 50 Prozent aller Angriffe via PDF erfolgen, unterstreicht seine Aussage. Apple nehme Sicherheit erst seit ungefähr sechs Monaten ernst. Dies sei ein wenig widersprüchlich, da Apple sich schließlich sicherer als ein PC vermarkte. Aber bei jedem Hacking-Wettbewerb würden immer recht schnell auch Sicherheitslücken in Apple-Produkten gefunden. Die Apple-Gemeinschaft lebe gefährlich, da sie in Sachen Sicherheits-Risiko schlichtweg ignorant ist. Der einzige Grund, warum man nicht mehr Angriffe auf Mac OS sehe, sei die Tatsache,, dass Apple nicht annähernd an Microsofts Marktanteile herankommen. Auch der zweimalige Pwn2Own-Gewinner Charlie Miller sagte vor kurzem, dass Mac OS X gefahrloser aber unsicherer ist. (jdo)

Quelle

Und der nächste Versuch. Marktanteil? Wurde bereits widerlegt! Damit alleine hat es nichts zu tun, auch wenn es eine bekannte Persönlichkeit immer wieder wiederholt wird es damit nicht richtiger.

Apple nimmt die Sicherheit schon länger ernst. Warum gibt es denn wohl Sicherheitsupdates? Allerdings gibt es seid guten 6 Monaten 10.6 mit Virenscanner!

Auch die "schnellen" Angriffe auf den Hacking-Wettbewerb ist stumpf gelogen. Die Leute brauchten teilweise MONATE die Sicherheitslücken zu entdecken und nutzbar zu machen! Das nennt der gute Herr also schnell? Oh Mann ... ! Zudem es ja nicht noch andere Sicherheitsmechanismen gibt ...

Wieder ein weiterer Artikel der Kategorie, hätte auch ungeschrieben bleiben können.

Kommentiert auf: Twitter Trackbacks for Ist Mac OS X wirklich sicher? Oder steht es offen wie ein Scheunentor? : DieselFan84 [motor-talk.de] on Topsy.com