http://www.heise.de/newsticker/Hack-Wettbewerb-PWN-to-OWN-MacBook-Air-als-Erstes-geknackt--/meldung/105654

Mal sehen, wie die Apple-Fanboys das schönreden wollen.

heise + winfuture-zitate:

"über eine Lücke im Webbrowser Safari das Gerät unter ihre Kontrolle zu bringen. Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat."

"Sein Ansatz setzt allerdings den Aufruf eines speziellen Links durch den Nutzer voraus, der einen Port öffnet und so den Zugang über Telnet ermöglicht. Nachdem sich Miller so mit dem Gerät verbunden hatte, konnte er beliebigen Code ausführen."
-> Man muss offenbar einen speziellen Link anklicken! Ausserdem hat er vermutlich kein eingeschränktes Benutzerkonto verwendet!

Weiter:

"Das bisherige Ergebnis lässt aber offen, ob es nun einfacher war, Mac OS X zu hacken oder einfach attraktiver, weil es das MacBook Air dazugab. Allerdings kann sich die Hardware des Ubuntu-Systems ebenfalls sehen lassen: ein Vaio GN-TZ37CN. Immerhin dürfte der Vorfall die Zero-Day-Patch-Rate von Apple nicht verschlechtern, da sowohl die Informationen als auch der Exploit unter Verschluss gehalten werden."


Das Ergebnis sagt mit Nichten aus, dass ein Mac leichter zu hacken ist, als ein anderes System. Ausserdem fehlen viele Angaben, wie der Mac eingerichtet war: Wurde z.B. ein eingeschränktes Konto genutzt, war die OSX eigene Firewall aktiviert, ...
Telnet hat den Port23. Dieser Dienst ist bei mir z.B. aus und in meinem Router ist der Port eh dicht! Zudem nutze ich ein eingeschränktes Konto und zusätzlich die OSX eigene Firewall.

... und das größte Problem ist meist das, was vor dem Rechner sitzt -> einfach irgendetwas anklicken!

bla bla bla .. ist auch egal.


Will sagen:
Das es auch Sicherheitslücken bei OSX gibt (wie bei jeder komplexen Software), das weiss ich auch ohne einen solchen Wettbewerb.
Und das Apple auch aufgrund der geringeren Verbreitung womöglich vor allem in der Vergangenheit für Cracker usw. weniger interessant war (wobei man auch wieder anderer Ansicht sein kann - da ein Cracker so zu mehr Ansehen kommen könnte), weiss ich auch. Hier sehe ich die Gefahr, dass Apple evtl. wegen dieser Underdogstellung in der Vergangenheit bei der Pflege und Suche von Sicherheitslücken schlampig sein könnte. Muss aber nicht der Fall sein. Im Gegensatz zu Apple hat MS ja die Folgen schon schmerzhaft zu spüren bekommen.

Jedenfalls war OSX von Haus aus immer als Multiuser- und Netzwerkbetriebsystem ausgelegt. Das war bei Microsoft nicht der Fall, zumindest bei der 9x-Schiene. Bei der NT-Schiene prinzipiell ja, aber nur halbherzig umgesetzt, so dass selbst viele Leute von denen man es nicht erwarten sollte als Root rumsurfen. Erst mit Vista ist MS wirklich diese Problematik (UAC) angegangen. Aber je nach Sicherheitslücke hilft ein gutes Rechtemangement auch nicht mehr.

Ich will mich hier nicht am bashing beteiligen, aber zur Info:
http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

Nur die Ubuntu Maschine wurde nicht geknackt.

bei sovielen informationen in dem artikel, na da schmeiss ich meinen mac doch direkt weg ;)

bei sovielen informationen in dem artikel, na da schmeiss ich meinen mac doch direkt weg ;)Meinen hab ich - gleich nachdem ich den Artikel gelesen habe - direkt in den Müll geworfen. Der ist einfach zu unsicher, um darauf arbeiten zu können. :rolleyes:

mfg.

Sonyfreak

Und in wie fern ist das ein Hilfe-Thema?

*verschieb*

Die haben doch gezielt das Macbook gehackt, um es behalten zu dürfen :D

Der Mac ist nicht unsicher, aber halt auch nicht sicherer als z.B. Vista. Der Eindruck, Mac wären viel sicherer, kommt nur dadurch zustande, dass es sich kaum lohnt, Viren/Würmer/Trojaner/... dafür zu schreiben, weil die Verbreitung zu klein ist.

Es ist jedenfalls erfreulich, daß keiner der Computer schon am ersten Tag (nackter Computer ohne Benutzereinfluß) gehackt werden konnte. Sieht also für alle drei „Großen“ ganz gut aus.

Daß der Mac dann wegen Safari dran glauben mußte ist schade, war aber nach dem Ergebnis vom letzten Jahr zu erwarten. Vista durfte wegen Flash draufgehen, auch nicht sehr schön. Aber nichts, woran man nicht arbeiten könnte – in beiden Fällen.

Cheers,
-Sascha