Sicherheitslöcher in OS X?

Dieses Thema im Forum "Software" wurde erstellt von benjii, 6. Februar 2005.

  1. benjii

    benjii New Member

    Ich bin durch Hinweis eines Freundes auf einen Vortrag gestoßen, den Angelo Laub bei der Hacker-Tagung "Chaos Communication Congress" kürzlich über die Sicherheit von Mac OS X hielt:

    http://www.ccc.de/congress/2004/fahrplan/event/218.de.html

    Er hat OS X nach Sicherheitsaspekten abgeklopft und beschreibt (mögliche) OS-X-Sicherheitslöcher (nachzulesen in den PDF-Dateien auf der Seite). Ich hab's mir mal durchgelesen - manches ist wohl eher harmlos, manches bedenklich, einiges ist aber auch wohl brandgefährlich.

    Etwa die "Mach-Injection", bei der der OS-X-Kernel manipuliert werden kann:

    "The Mach kernel API allows to inject code into other running processes and remotely creating a new thread to execute it. Several libraries exist for this purpose. Again, this can all be done in runtime, even with closed source system applications like e.g. the Finder. While this gives programmers a very powerful tool to patch system and other closed source applications, an attacker could modify system applications at runtime in a malicious way. The whole range of security implications is yet to be explored."

    Was ich dann aber ebenfalls beunruhigend finde, ist Laubs Aussage, dass bereits zwei Rootkits für OS X kursieren.

    "There exist at least two rootkits for Mac OS X, osxrk [3] and WeaponX [1]. The latter was written because the author of WeaponX felt that osxrk did not meet the standards of the Mac platform. WeaponX hides itself from kextstat, netstat, utmp and wtmp, and the source code is available as a nice Xcode project."

    Das ist heftig, vor allem, weil das Rootkit ja als "nice Xcode project" vorliegen soll - wer Böses will, hat da nicht mehr allzuviel Arbeit. Er muss es nur noch an den User bringen - wie das gehen könnte, etwa mit manipulierten Files (die dann etwa in Tauschbörsen angeboten werden), darüber findet sich auch was in Laubs Text.

    Ach ja, zur Definition:

    "Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken und Daten mitzuschneiden." (http://de.wikipedia.org/wiki/Rootkit)

    Laub endet seinen Vortrag damit, dass OS X zwar immer noch sicherer sei als Windows (wo man quasi immer root ist), aber es müsse einiges getan werden, um den Mac als sicher zu bezeichen.

    Hmm... Also ich bin nach der Lektüre schon nachdenklich geworden. Der Mac mit OS X mag sicherer sein - unverwundbar ist er nicht, und es ist meiner Meinung nach ziemlich wahrscheinlich, dass irgendwann (bald?) Malware für den Mac auftaucht.
     
  2. kawi

    kawi Revolution 666

    schon mehrmals hier im Forum ausführlich Diskutiert.
    Teils mit verweisen auf die Diskussion im Forum von mactechnews.de, an der sich auch Angelo Laub beteiligt hat und dort im verlauf der Diskussion stark zurückrudern und relativieren musste.
     
  3. benjii

    benjii New Member

    Spannend. Hast du einen Link?
     
  4. kawi

    kawi Revolution 666

    => http://forum.macwelt.de/forum/showthread.php?s=&threadid=114164

    => http://www.mactechnews.de/index.php?function=17&thread=20667
    leider etwas aus dem Ruder gelaufen, weiß nicht ob das *der* Thread ist in dem er die sache relativiert.

    Grundtenor: zuerst einmal muss der angreifer direkt am gerät sitzen um sich den großteil der Schwachstellen zu Nutze zu machen.

    Also wenn dritte unbefugt Zugang an meinem rechner haben, dann ist die sicherheit des OS das letzte um das ich mir sorgen machen müsste.
     
  5. CosmicAlien

    CosmicAlien New Member

    Für diese Art von Sicherheitslöchern, gibt es schon lange eine Lösung.

    Ein ausgeklügelter Hardwareschutz "PowerPack" von Rawlings, kostet $19 und wirkt zuverlässig.

    Mac-typisch leicht zu installieren und hat auch eine vorbeugende Wirkung. Gibt auch nicht viele Einstellungen.

    Aber seht selbst:
     
  6. benjii

    benjii New Member

    Hmm... Laub ist auf aggressive Kontrahenten im mactechnews-Thread gestoßen (und hat sich auch nur ein paar Mal geäußert und ist dann weggeblieben). Mit dem Interview hier

    http://shiftzwei.blogg.de/eintrag.php?id=59#k60066

    konnten dann aber auch seine Gegner leben. Sehr interessante Aussagen zur Sicherheit unter OS X, finde ich.
     
  7. kawi

    kawi Revolution 666

    Ja, interessantes Interview und wie ich finde um einiges sachlicher, bzw objektiver, bzw für den enduser verständlicher als der vorangegangene Vortrag.
    Bei aller gegenwärtigen Sicherheit sollten wir trotz allem aufmerksam in die Zukunft blicken. Denn was morgen und übermorgen passiert weiß ja heute noch keiner genau ;-)
     
  8. Macziege

    Macziege New Member

  9. DSLUser262

    DSLUser262 Member

    PREMIUM ;( ;( ;(
     
  10. Kate

    Kate New Member

    Nein , unverwundbar ist er nicht. Hast du das etwa geglaubt?
    Dann ist es klar, dass dich das nachdenklich stimmt.

    Diese gezeigten root kits basieren ja auf gewöhnlichen Scripten und die Mach Injection Technik ist auch uralt. Die Frage ist, ob ohne aktive Beteiligung nur durch den Aufenthalt auf einer Website oder durch Empfang einer E-Mail, Code, der dieses root kit enthält und böse Absichten, oder auch keine bösen Absichten verfolgt erfolgreich ausgeführt und installiert werden kann.

    Sobald ich pysischen Kontakt zum Rechner hab, ist das gar nicht nötig. Ich installiere den Kram und fertig.

    Andererseits kann ich dir jederzeit ein E-Mail senden, in dem ein Attachment steckt, das ganz harmlose Dinge enthält, die du installieren willst, dazu aber Sachen installiert, die du nicht willst. Ein klassischer Trojaner, der recht leicht zu verbreiten ist, z.B. als Freeware mit tatsächlich funktionierendem "offiziellen" Teil. Letztendlich ist es eine Frage des Vertrauens. Da kann kein OS der Welt etwas dagegen tun.

    Und ja, Malware für X wird kommen, so sicher wie die Steuererhöhung. Das ist gar keine Frage.
     
  11. rootzone

    rootzone New Member

    Die Lücken sind ganz übel, wenn man Rechnerpools mit Mac OS X ausstatten will. Studenten probieren alles.

    Mac Minis mit OS X würde ich daher derzeit (noch) nicht dafür ordern wollen.
     
  12. Kate

    Kate New Member

    :) :) :) Ja und welches OS würdest du denn vorziehen?:) :)
     
  13. benjii

    benjii New Member

    Hmm, rootzone, was ist im Detail schlecht (oder schlechter als Win), wenn Rechnerpools mit OS X laufen sollen?

    Kate, dass auch OS X angreifbar ist, ist für mich weniger die Überraschung. Erstaunt bin ich nach dem Lesen der oben genannten Texte jedoch, wie weit die Entwicklung hin zur Malware unter OS X bereits gediehen ist.

    Denn schenkt man Laub Glauben, dann hat er ja bereits den ersten Wurm für OS X mit ein paar unangenehmen Features schon in der Schublade liegen.

    Er sagt ja, dass dieser Wurm "sich ab Aktivierung automatisch und unbemerkt an alle E-Mail-Adressen im systemeigenen Adressbuch verschickt. Bekommt man ihn per E-Mail, so sieht er aus wie ein ganz normales PDF-Dokument. Speichert man es ab und doppelklickt darauf, so öffnet sich auch tatsächlich ein PDF-Dokument mit dem Standard-PDF-Viewer, so dass der Benutzer keinen Verdacht schöpft." Er glaubt, dass dieser Wurm eine realistische Chance hätte sich zu verbreiten, würde er freigesetzt.

    Nun kann es sich natürlich um einen Bluff handeln - aber sicherer wäre es, mal davon auszugehen, dass es keiner ist.

    Zum Glück sind die Sitten im OS X-Markt noch nicht so verkommen wie teilweise im Win-Bereich. Für Spammer (eine der größten Übeltäter in Sachen Viren) sind Macs ja aufgrund ihrer Verbreitung noch nicht wirklich interessant. Trotzdem stimme ich dir im Übrigen zu - Malware für OS X wird kommen. Alles andere wäre eine Überraschung.
     
  14. kawi

    kawi Revolution 666

    Studenten probieren auch alles wenn dort Windows oder irgendwas anderes drauf läuft.
    In diesem Fall sollte man vielleicht sagen "Studenten sind ganz übel".

    Wenn jemand Zugriff auf nen rechner hat kann er auch die festplatte rausbauen oder RAM ist bei uns damals in der Akademie mehr als genug passiert.
    Da wurden in Kursen aus den Schulrechnern RAM Bausteine geklaut bis hin zu Festplatten ect ...

    Was spielt da noch die Lücke eines Betriebssystems eine Rolle, wenn man sich physisch derart der geräte bemächtigen kann.
     

Diese Seite empfehlen