Ist der Mac in Zukunft unsicher?

MacBar · 24. Oktober 2011 um 15:52

Hallo Gemeinde,

hab am Wochenende einen Freund besucht, der auch ein Mac-Nutzer ist.
Wir diskutierten über die Zukunft der Firma Apple und nach meiner Aussage, dass Apple seinen Weg gehen wird, meinte mein Kumpel, dass Apple mit dem iPhone vom Weg schon abgekommen ist. Es wird ein Produkt ( iPhone 3G) billig verschleudert und dadurch wird die Anfälligkeit für Viren und anderes grösser.
Wie seht Ihr das?

Herzlich bärige Grüße

chrispiac · 24. Oktober 2011 um 16:20

Die Verbreitung von Viren ist nicht von den Kaufpreis abhängig, sondern von der Verbreitung der Plattform. Da Apple nicht nur bei den iOS Geräten stark wächst, sondern auch im Computer Gesamtmarkt gegen den Markttrend wächst, nimmt auch die Gefährdung vom Mac OS X zu. Da Apple eher träge mit Sicherheitsupdates umgeht, sollten zumindest Geräte im gewerblichen Umfeld zusätzlich geschützt werden oder zumindest die Nutzer auf gängige “Maschen” der Schädlingsschreiber informiert/geschult werden. Ein wacher Verstand im Umgang mit Mobiltelefon und Computer ist immer noch der beste Schutz, sofern der Hersteller der Geräte das Thema “Sicherheit” ernst nimmt und die Presse über vorliegende/aktuelle Sicherheitslücken/Schädlinge berichten kann. Wie z. B. folgende Meldungen:

Magnet vs. Codesperre
Sicherheitsupdates inkl. Safari
Apple Malware-Liste
Einfaches Passwortknacken
Apples Antwort auf Zertifikatsklau
Lion patzt bei Passwortprüfung

Na ja, es gibt noch turbulentere Wochen … vor allem bei Windows Rechnern :hehee:

MacBar · 24. Oktober 2011 um 17:02

Hallo Chris,

eigentlich hatte er es in etwa so gemeint, war nur schwierig für mich es so in Worte zu fassen

Danke

Herzlich bärige Grüße

archie79muc · 24. Oktober 2011 um 17:32

hmmm… also ich denke Chrispiac hat recht, dennoch schaufelt meiner Ansicht nach Apple zur Zeit recht behände sein eigenes iGrab.

Man läßt sich wohl etwas zu sehr unter Druck setzen, um gegen die wohl Übermacht der Konkurrenz selbst was aus dem Hut zu ziehen und vernachlässigt dabei die zahlende Kundschaft im Sinne von Warnungen und Updates. Siehe auch Flash - da kommt sogar bei Windows eine Warnung mit Update-Hinweis und bei Apple: Nix.

Ebenso ist es wohl recht schlecht gelöst, wie man den oft unbedarften Usern “Sicherheitsupdates” unter die Jacke schieben will.

Man sollte da eher mit Farben und leicht sichtbaren Hinweisen arbeiten, um die Leute zu motivieren die Sachen zu installieren.
Ansonsten sind wir wohl immer noch recht gut dran als wachsame Nutzer, die eher wissen, was man macht und was man lieber läßt.

Ich möchte, daß iOS und OS X Updates kommen zur Sicherheit und nicht vordergründig neue Geräte.

der_Uli · 24. Oktober 2011 um 19:57

auch das “Argument” Marktanteil ist längst widerlegt. Mehrfach und gründlich …

Ob eine Tür aufgebrochen wird, hängt einzig und allein am Schwierigkeitsgrad und nicht daran, ob es viele derartige Türen gibt. Diese Geschichte wird ausschließlich von Apple-Hassern und "Schutz"Software-Verkäufern erzählt, und bleibt auch nach der zehntausensten Wiederholung schlicht falsch

chrispiac · 25. Oktober 2011 um 00:00

[quote=“der Uli”]auch das “Argument” Marktanteil ist längst widerlegt. Mehrfach und gründlich …

Ob eine Tür aufgebrochen wird, hängt einzig und allein am Schwierigkeitsgrad und nicht daran, ob es viele derartige Türen gibt. Diese Geschichte wird ausschließlich von Apple-Hassern und "Schutz"Software-Verkäufern erzählt, und bleibt auch nach der zehntausensten Wiederholung schlicht falsch[/quote]

Jain, um einen Schädling zu verbreiten, braucht es eine gewisse Menge “Träger”, sonst würde die nötige Penetrationsrate nicht erreicht und zudem würde sich der Aufwand nicht lohnen. Natürlich hängt es bei einem Türaufbruch auf die Sicherheit der Tür an. Aber warum hießen früher die “Einbrecher” wohl “Mauerbrecher”? Richtig, durch die stabile gesicherte Eichen-Vollholz-Tür kamen sie nicht durch, wohl aber durch die nebenstehende Lehmmauer! Und so verhält es sich leider auch mit Apple. Auch wenn Apple selber die besten Türen einbaut, es gibt inzwischen so viele Programmentwicker für iOS und Mac OS X, die möglicherweise durch Unachtsamkeit (ich möchte da keine Absicht unterstellen) oder durch Portieren von einer anderen Plattform (wo die einheitliche Kompatibilität möglicherweise im Vordergrund steht) Löcher in diese Sicherheitsumgebung geschlagen werden (können). Auch Apple übersieht Sicherheitslücken (wie der Artikel über iOS5 auf dem iPad2, wo mit Hilfe von Magneten die Sicherheitsabfrage umgangen werden kann) und erst recht der LADP Anmelde-Fehler (fehlende Verifikation) beim Lion Server. Apple patzt also auch bei der Sicherheit und fixt nicht so schnell wie andere Betriebssoftwarehersteller oder baut sogar Schadsoftware auf staatliches Geheiß ein! Warum ist wohl Software auf Betriebsystemebene integriert, die ein Scannen und Ausdrucken von Geldscheinen verhindert (seit Mac OS 8.6)?

Die “Schutz”-Software beim Mac hat auch eher eine andere Funktion. Der Mac kann auch zur Verbreitung von Windows Schädlingen beitragen. Da es schon mehrfach zu Urteilen kam, wo auch Appleuser wegen der Verbreitung von Viren zu Schadensersetzzahlungen verurteilt wurden (als Begründung reichte das Nichvorhandensein von Antivirensoftware für den Richter aus), sollte in Betrieben auf jeden Fall entsprechende Software installiert werden (auch wenn der Schutz für den Mac eher minimal ist - allenfalls reagieren AV-Softwarehersteller schneller als Apple und wenn es nur bei Mutationen ist).

Tatsache ist aber auch, das es Ausschreibungen für Mac Schädlinge gibt (bis zu mehreren 100.000 Dollar Beträgen) für die Entwicklung entsprechender Viren. Wer weiß, wer zuerst das Loch in die Mauer schlägt. Bis jetzt brauchen noch die meisten Mac Schädlinge für Intel/Mac OS X noch die Mithilfe des Users um möglichst an ein Admin oder root Passwort zu kommen. Es ist aber zumindest schon ein Schädling bekannt, der nicht mit einem Trick versucht, sich als irgend ein Software Plug-In oder ähnliches zu tarnen und direkt das Passwort abzufragen (was sich mit gesundem Computerverstand meist verhindern lässt) sondern im Hintergrund Terminaleingaben überwacht (wohl in der Hoffnung hier an brauchbare Passwörter zu kommen). In der neueren Version versucht er ein “Echo” im Anmeldeprozess unterzubringen, das scheint aber mit 10.7.2 nicht mehr zu funktionierten. Die Hauptfunktion scheint, die Konsoleneinträge zu überwachen - vielleicht wird hier gerade nach einer geeigneten “Lehmmauer” gesucht?

Es ist daher “billig” bis “fahrlässig” diese Argumente nur Apple-Hassern und Schutzsoftwareherstellern zuzuschreiben.

der_Uli · 25. Oktober 2011 um 08:43

also gut, wenn du meinst …

Wenn es daru geht, ein bestimmtes OS zu knacken, sozusagen als sportliche Aufgabe, weil es Ruhm und Ehre und Geld dafür gibt - klar, da sind die Profis gleich dabei … Meine Güte …
Und wenn Schadsoftware den Zweck hat, Geld zu stehlen (in irgendeiner Form), dann gilt hier eine gewisse Ökonomie: Mit minimalem Aufwand möglichst effektiv sein. Und was minimalen Aufwand garantiert, ist bekannt: Der DAU, der irgendetwas selber installiert. Keinerlei Schnickschnack notwendig, der Idiot an der Tastatur macht alles: Jailbreaken, Admin-Passworte eingeben - erstaunlich, dass man dem Kerl nicht einfach schreibt: “Lösche deine Festplatte und überweise all dein Geld an …” - mit der Aussicht, ein Nacktfoto zu sehen, funktioniert das doch auch.
Insofern ist natürlich die Verbreitung des Systems relevant: Rein statistisch gesehen wird die Anzahl der Hirnis an Mac-Tastaturen anwachsen. Klar. Aber das hat primär keine Auswirkungen auf die Sicherheit des Systems selber - wenn auch durchaus auf die Anzahl der - durch Anwenderblödheit begünstigt - “geknackten” Systeme. Was aber für die anderen Nutzer exakt keine Auswirkung hat