Forum: Netzwelt
Thunderstrike 2: Computerwurm nistet sich in Apple-Hardware ein
Matthias Kremp

Computerexperten haben eine Schadsoftware entwickelt, die auf Apple-Macs sogar das Formatieren der Festplatte übersteht. Zum Glück ist das Ganze nur ein Forschungsprojekt - im Gegensatz zu einer anderen aktuellen Sicherheitslücke.

Seite 3 von 6
Utx 04.08.2015, 15:42
20.

Zitat von mhwse
wir machen Hardware und Software in einer Firma .. damit ist das System optimal, stabil und sicher .. genau.
Beim Mac stimmt das so gar nicht. Beim Mac stammt die Hardware von Intel, Apples Anteil an der Mac-Hardware beschränkt sich (seit 2006) auf das Gehäuse. Das beschriebene Problem ist auch tatsächlich ein Intel-Problem.

Nur bei den iOS-Geräten (iPhone, iPad) stammen Hard- und Software aus einer Hand.

Beitrag melden Antworten / Zitieren
Actionscript 04.08.2015, 15:43
21. Der Link im Artikel

fuehrt zu Github. Dort kann man das Schutzprogramm runterladen und dann installieren. Es handelt sich um ein signiertes Programm. Ich weiss nicht, was dabei so schwierig sein soll.

Beitrag melden Antworten / Zitieren
minilux 04.08.2015, 15:45
22.

Zitat von NewYork76
Wer eine email von einem unbekannten Absender erhaelt mit einem Link zu einer unbekannten Website und dann auch noch auf den Link klickt, der ist - mit Verlaub - selber schuld. Ausserdem ist dann i.d.R. immer noch die Eingabe des Passworts noetig und mehrmalige Bestaetigung der Installation. Einige Kommentare kommen mir so vor als ob die Besitzer eines "Schrott-Autos", das alle 100km auf der Strecke bleibt und alle 200km zum Service muss, sich jetzt tierisch freuen, dass dem Auto des Nachbarn, das 100.000 km ohne Mucks gefahren ist, jetzt das Scheibenwischer-Wasser ausgegangen ist. Ich war langjaehriger PC Nutzer (alles zwischen selbstgebaut bis Fertig-PC) und habe enorm viel Zeit in Virenschutz und Virenbeseitigung gesteckt (von Konfigurationen, kompatiblen Treiberinstallationen, etc.pp ganz zu schweigen). Jetzt gluecklicher Mac-User. Wuerde nie wieder einen PC benutzen. Ein Mac verschwendet nicht meine Lebenszeit. Ein Mac funktioniert. Punkt. Ich habe auf meinem Mac nicht mal einen Virenscanner installert...
ich verstehe den Beitrag nicht ganz: am Mac ist man selbst Schuld, wenn man auf so einen Link klickt, am PC muss man viel Zeit in Virenschutz investieren. Vielleicht ist man da auch selbst schuld.
Das einziga, was man imho MS vorwerfen muss, ist dass die UAC in Win 7 und 8.1 nicht per default auf der höchsten Stufe steht. Holt man das manuell nach, geben sich MacOS und Windows in punkto Sicherheit nichts

Beitrag melden Antworten / Zitieren
Utx 04.08.2015, 15:49
23.

Zitat von mhwse
hab schon alle Seiten rauf und runter gesurft um das (android) Ding zu infizieren - leider ohne Erfolg.
Keine Intel-Hardware, kein Problem. Ein iPhone wird man genauso wenig damit infizieren können, wie einen Androiden.

Beitrag melden Antworten / Zitieren
edhoc 04.08.2015, 15:54
24. Trivial

Zitat von NewYork76
Sie scheinen ja ein Spezialist zu sein. Koennen Sie mir auch erklaeren, wie Sie auf einem fremden Computer ohne physikalischem Zugriff einen Terminal oeffnen um dann ueber Shell-Komandos irgendwelche Programme zu starten?
Wenn es eine Sicherheitslücke gibt, die man z.B. über eine aufgerufene Webseite ausnutzen kann (es gibt laut Artikel anscheinend offene Sicherheitslücken, welche, weiß ich nicht), dann kann man darüber evtl. u.a. eine Shell starten (Terminal ist nicht nötig).

Beitrag melden Antworten / Zitieren
edhoc 04.08.2015, 16:03
25. Betriebssystem soll vor Schaden schützen!

Zitat von NewYork76
Wer eine email von einem unbekannten Absender erhaelt mit einem Link zu einer unbekannten Website und dann auch noch auf den Link klickt, der ist - mit Verlaub - selber schuld.
So ein Quatsch! Nein, da ist nicht der Benutzer schuld. Man muss jeden Link anklicken können, ohne dass etwas schlimmes passiert. Das (Schlimme) zu verhindern ist Aufgabe des Betriebssystems - denn bei einem Link geht man davon aus, dass eine Webseite angezeigt wird oder evtl. etwas (herunter) geladen wird - mehr darf nicht automatisch passieren! Für weitergehende Aktionen muss das System (bei Links von externen Seiten) den Benutzer vorher um Zustimmung fragen. Macht die Software bzw. das Betriebssystem das nicht, so ist das entweder ein Designfehler der Software (Anforderungen an sichere Verwendung durch Benutzer nicht erfüllt, falls das so gewollt ist), oder es eine Sicherheitslücke, wenn es nicht beabsichtigt ist.

Schuld ist in keinem Fall der Nutzer, solange er nur den Link anklickt, um zu sehen, was dort angezeigt wird ("nur anzeigen" darf nichts kaputt machen können - sonst ist das Programm fehlerhaft).

Beitrag melden Antworten / Zitieren
noalk 04.08.2015, 16:04
26. Reicht das?

"Eine E-Mail, versehen mit einem Link zu einer manipulierten Webseite, reicht aus, um die Software auf den Rechner eines Opfers zu bringen."

Ich vermute mal, dass der User den Link auch noch aufrufen muss. Oder liege ich da falsch?

Beitrag melden Antworten / Zitieren
Eardwulf 04.08.2015, 16:10
27.

Zitat von Eardwulf
Wir haben bereits vor drei bis vier Jahren über die Möglichkeit von BIOS Attacken philosophiert und wie man diese erkennt. Einfachste Methode, dass BIOS, im Originalzustand, auslesen eine Checksumme generieren und diesen Prozess automatisiert laufen lassen.
Zusatz, hier eine Kurzbeschreibung des Problems:
http://www.searchsecurity.de/definition/Rootkit-Angriff-auf-BIOS-Ebene-BIOS-Rootkit-Attack
(aus dem Jahr 2011!)

Beitrag melden Antworten / Zitieren
avalon2480 04.08.2015, 16:14
28.

Zitat von mhwse
wir machen Hardware und Software in einer Firma .. damit ist das System optimal, stabil und sicher .. genau. Selbstüberschätzung kommt vor dem Desaster. Nokia war mal Marktführer .. inzwischen werden die iDingens schon verschenkt .. und keiner wills haben ..
Äh..
Wo wird was von Apple verschenkt?
Welche iDingens?
Würde ich gerne wissen, dann stelle ich mich dort auch an.

Habe seit über 10 Jahre Apple Geräte und bin höchst zufrieden.
Bei Apple arbeiten auch nur Menschen die Fehler machen können.
Mit den kleinen Fehlern kann ich leben, mit Windows und Co. konnte ich das nicht mehr und habe mich davon getrennt.

Beitrag melden Antworten / Zitieren
GrinderFX 04.08.2015, 16:15
29.

Zitat von static2206
das einzige was ein Hersteller machen kann, ist den Aufwand größer zu gestalten als der spätere Nutzen für den Angreifer ist. MacOS und Linux profitieren von ihrem geringeren Marktanteil. Wieso etwas knacken was vielleicht nur 20% nutzen? Da konzentriert man sich lieber auf die 80%. Nur je beliebter Linux, MacOS etc werden, desto interessanter werden die Betriebssysteme auch für Kriminelle.
Dieses dumme Argument hat Apple aber allerdings mit dem iPhone zunichte gemacht. Denn das hatte Jahrelang einen gigantischen Marktanteil und dennoch gab es keine Viren und Trojaner!

Beitrag melden Antworten / Zitieren
Seite 3 von 6