Aktuelle Sicherheitsprobleme in OS X und iOS [UPDATE]
Wohl besorgt und aufgeschreckt von den beiden innerhalb kürzester Zeit veröffentlichten Java-Updates für OS X haben mich in den vergangenen Stunden zahlreiche E-Mails erreicht, was für eine Sicherheitslücke durch die Updates geschlossen wird. Während sich Apple mit Details gewohntermaßen zurückhält, ist davon auszugehen, dass sich die Updates gegen eine Lücke richten, die vom sogenannten Flashback-Trojaner ausgenutzt wird, um weitreichende Kontrolle über das angegriffene System zu erlangen. Ein russisches Antiviren-Unternehmen hat inzwischen einen Bericht veröffentlicht, nach dem inzwischen über 600.000 Macs von der BackDoor.Flashback-Variante des Trojaners befallen sind. Ein Großteil davon (56,6%) befinden sich in den USA, 274 gar in Cupertino, dem Sitz von Apples Hauptquartier. In Deutschland sollen dem Bericht zufolge nur 0,4% der Mac-Rechner infiziert sein. F-Secure hat inzwischen eine Anleitung veröffentlicht, mit der man herausfinden kann, ob man selbst betroffen und wie man eine mögliche Infektion beheben kann. Bedenkt man, dass Varianten des Trojaners bereits seit vergangenem September in Umlauf sind, stimmt es einen ein wenig nachdenklich, dass Apple erst jetzt mit entsprechenden Updates reagiert. Grundsätzlich gilt OS X nach wie vor als sicher. Mit steigender Popularität wird Apple jedoch künftig auch seine Strategie überdenken und in Zukunft schneller auf Sicherheitslücken reagieren müssen.
UPDATE: Inzwischen ist auch ein kostenloses Tool verfügbar, mit dem man per Mausklick testen kann, ob man von dem Trojaner befallen ist.
Weniger am Betriebssystem als mehr an den auf ihm laufenden Apps entzündet sich zudem eine aktuelle Diskussion um Sicherheitsprobleme in diversen iOS-Apps. So speichern viele Apps, die auf der Eingabe von Benutzernamen und Passwort basieren, den Zugangstoken in einer Datei auf dem Gerät, die sich relativ einfach auf andere Geräte übertragen lässt - Zugang zu den angesprochenen Diensten inklusive. Beim Beispiel Facebook reicht es beispielsweise aus, mit der kostenlosen Software iExplorer die Datei "com.facebook.Facebook.plist" von einem an einen Rechner angeschlossenen iOS-Gerät zu kopieren und auf ein anderes iOS-Gerät zu überspielen. Schon ist man auch dort mit dem fremden Account eingeloggt. Bei Dropbox verhält es sich ähnlich. Ist dies aber ein Grund sich größere Sorgen zu machen? Aus meiner Sicht nicht. Zwar werden die Daten in der Tat auf dem Gerät gespeichert. Um an sie zu gelangen, benötigt man jedoch physikalischen Zugriff auf das Gerät, von dem sie entnommen werden sollen. Was man aus der Entdeckung von Gareth Wright mitnehmen sollte ist aber in jedem Fall, dass man vielleicht nicht ganz so arglos sein iOS-Gerät an einen fremden Computer anschließen sollte. Dies galt aber auch schon vorher. Nichts desto trotz könnte ich mir vorstellen, dass sowohl Apple, als auch die App-Anbieter in Zukunft Maßnahmen ergreifen werden, um die Hürden zumindest ein bisschen zu erhöhen.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Christian am :
Robby am :
Mapie am :
Flo am :
Mapie am :
spi am :
es gibt im unteren Teil der Beschreibung den Punkt "Infection". Dort ist beschrieben, welche Dateien bei infizierten Systemen in Verzeichnissen von Safari und Microsoft-Office-Applikationen vorhanden sind.
Das es sich um die Ausnutzung einer Java-Sicherheitslücke handelt, können sich die meisten beruhigt zurücklehnen. Denn ehrlich, wie oft, wenn überhaupt, nutzt ihr Java auf dem Mac?
Unter Lion ist Java standardmäßig nicht einmal installiert und muss auf Anforderung des Benutzers nachinstalliert werden.
spi am :
Da habe ich mich unglücklich ausgedrückt. Denn ich habe Java in Safari bewusst deaktiviert und aktiviere es nur sehr selten bei Bedarf. Ein gewisses Gefahrenpotential ist schon vorhanden, wenn Java in Safari immer aktiviert ist und beispielsweise kleinere Java-Spielchen auf zweifelhaften Seiten aufgerufen werden.
VBMichi am :
Ich nutze 1password auf dem iPhone und iPad und lagere den "keychain" auf der Dropbox (ist ja laut 1password Hersteller genau so sicher und die einzige Möglichkeit das iPad und iPhone mit Windows zu synchronisieren).
Ist das auch einfach zu knacken, wenn mir mal jemand das iPhone abnimmt? Gibt es da Erfahrungen? Am Mac basiert es ja angeblich auf Militär-Standards.
Danke & Gruß
maenel am :
Cullen am :
Endlich mal ein tippfehler der freude bereitet :)
Flo am :
Dion am :
Naja aber Hersteller von virensoftware können ja auch am besten feststellen, wieviele Macs betroffen sind.
Christian am :
Das ist schon klar. Nur warum versuchen die Antivirenschmieden immer wieder Feuer zu schreien wenn gerade mal wenn überhaupt ein Funke zu sehen ist? Unter OSX ist es zur Zeit noch - ich hoffe das bleibt auch vorerst so - sehr sicher. Natürlich wird es für angreifer durch die weitere Verbreitung von OSX auch immer interessanter Viren, Trojaner und Co zu verbreiten.
Hersteller von Antivirensoftware haben natürlich ein großes Interesse daran, das auch "endlich" Anwender von OSX, Software kaufen müssen. Aus dem Grund sehe ich solche Meldungen die im direkten Zusammenhang mit Firmen stehen die ihr Geld damit verdienen eher skeptisch.
Axel_Weber am :
Christian am :
das gleiche, inkl. Umleiten meiner Handynummer auf ein anderes Telefon habe ich auf einer Sicherheitsveranstaltung mit meinem iPhone 3GS, kein Jailbreak, machen lassen. Natürlich zum Glück verrät keiner wie das funktionierte...wenn wer was machen will schafft man das auch. Will damit sagen das Apple zwar sicherer ist aber Android, W7 Phone und Co immer anfällig sein können. Man sollte nur keine Panikmache draus machen!
Starscream am :
http://mizine.de/mac/ist-dein-mac-mit-dem-flashback-trojaner-infiziert/
Alles net so schwer
Starscream am :
Hat der mac nicht einen virenscanner im system der den rechner überwacht?
Christian am :
ein Virenscanner hilft da nicht...es war - wenn - ein Trojaner der sich durch eine offenes Törchen (Tor wäre übertrieben) sich Zugang zum Rechner verschafft ( den man hätte auch noch bewusst als ein Update herunter laden hätte müssen --> zumindest wenn ich das richtig verstanden habe...) Und da Ihr hoffentlich alle nicht unter dem Admin Account unter OSX arbeitet (was man auch bei Windows nicht machen sollte!) dann passierte nicht wirklich was...
Ein Virenscanner in OSX gibt es standardmäßig nicht...warum auch (das sage ich zumindest jetzt noch!)
Sollte ein Programm, welches auch immer, nach Updates verlangen sollte man auch hier immer auf der jeweiligen Homepage oder Supportseiten der Hersteller nachsehen ob ein aktuelles Update angeboten wird. Dann auch hier - als mein Sicherheitsvorschlag für alle BS - von der gleichen Seite runterladen und installieren. Dann kann man deutlich sicherer sein sich nicht gendwelche durch Schadcode installierte Programme sich noch mehr Müll unwissentlich runterzuladen!
Ihr gebt doch auch nicht Eure Passwörter ein wenn eBay, Sparkasse Amazon oder sonst wer danach fragt :-o
Heute sollte man immer auch das Köpfchen einschalten beim surfen und nicht direkt jeder Quelle vertrauen!
Viele Anwender können stundenlang mit wachsender Begeisterung nach dem günstigsten Preis im Internet suchen (für irgendein Produkt) um ein paar cent zu sparen.
Wenn es um Sicherheit geht denk ich das viele Ihr Gehirnskastl abstellen und bereitwillig alles Preisgeben ohne weiter nachzudenken. Ich schweife vom Thema ab ;-)
Gute Nacht!
Dominik_M. am :
Ich will wirklich nicht trollen, genauso wenig will ich auch verunsichern, aber soweit ich weiß ist gerade Mac OS X ein relativ unsicheres Betriebssystem. Bei mehreren Berichten von größeren Hack-Wettbewerben fällt auf, dass der Mac manchmal sogar vor Windows gehackt wird - und das in mehreren "Disziplinen". Selbst IBM und die c't kritisieren bisweilen die fehlende Sicherheit: http://blog.softwareload.de/apple-mac-os-x-unsicherer-als-windows-7/
Insbesondere aufgrund des großen Apple-Hypes muss man sich Gedanken über die Sicherheit der Mac-Plattform machen. Mit wachsender Verbreitung wird es einfach mehr Viren geben, da Cracker sich erfahrungsgemäß besonders für Trends interessieren.