Forum: Netzwelt
Thunderstrike 2: Computerwurm nistet sich in Apple-Hardware ein
Matthias Kremp

Computerexperten haben eine Schadsoftware entwickelt, die auf Apple-Macs sogar das Formatieren der Festplatte übersteht. Zum Glück ist das Ganze nur ein Forschungsprojekt - im Gegensatz zu einer anderen aktuellen Sicherheitslücke.

Seite 5 von 6
zamparonio 04.08.2015, 17:37
40. Angefressene Äpfel

Dass das vollkommen überteuerte Zeug überhaupt noch jemand kauft. Scheint so ein Kultfaktor zu sein. Nur was für ein Kult ?

Beitrag melden Antworten / Zitieren
dt1011047 04.08.2015, 17:43
41. Warum das Schutzprogramm schwer zu installieren ist

Zitat von Actionscript
fuehrt zu Github. Dort kann man das Schutzprogramm runterladen und dann installieren. Es handelt sich um ein signiertes Programm. Ich weiss nicht, was dabei so schwierig sein soll.
Das Schwierige ist, daß da niemand dem Ottonormal-User erklärt, WIE das zu installieren ist. Zumal es ja eben kein "Programm" ist, sondern eine KEXT. Die Mühe, dem KEXT ein Liesmich beizulegen, das erklärt, wie man das installiert, war's Esser offenbar nicht wert.

Ich hatte aus diesem Grund selbst versucht, einen Installer dafür zu machen und den dann Jedermann zur Verfügung zu stellen, bin aber letztendlich an der fast vollständig fehlenden Doku dazu gescheitert. Selbst auf SO finde ich keine klaren Lösungen. Und im c't-Forum kam leider auch keine Hilfe.

Beitrag melden Antworten / Zitieren
dt1011047 04.08.2015, 17:57
42. Korrektur zu meinem vorigen Kommentar

Zitat von Actionscript
fuehrt zu Github. Dort kann man das Schutzprogramm runterladen und dann installieren. Es handelt sich um ein signiertes Programm. Ich weiss nicht, was dabei so schwierig sein soll.
Ich hatte geschrieben, daß Esser dort nur ein KEXT zum Download bietet. Das war vor ein paar Tagen auch so. Jetzt sehe ich aber, daß da tatsächlich ein Installer vorliegt. Dann ist ja alles in Butter. Mea Culpa!

Evtl. hat der SPON-Autor das auch noch nicht entdeckt, das würde den Grund erklären, warum in Artikel steht, daß das Installieren nicht so einfach sei.

Beitrag melden Antworten / Zitieren
xenoxx 04.08.2015, 18:12
43. Endlosschleife ...

Zitat von zamparonio
Dass das vollkommen überteuerte Zeug überhaupt noch jemand kauft. Scheint so ein Kultfaktor zu sein. Nur was für ein Kult ?
Wäre das "Zeug" überteuert, würde es niemand kaufen. Da ein nicht unerheblicher Teil der Menschheit anderen Bewertungskriterien als den Ihren folgt, verkauft sich das Zeug sogar wie die sprichtwörtlichen warmen Semmeln.

Beitrag melden Antworten / Zitieren
Elaiza 04.08.2015, 19:03
44. Gähn

Jeder der schonmal an einem Rechner mit OS X gearbeitet hat, der weiß, dass OS X bei Download-Software IMMER nachfragt, ob diese Software tatsächlich gestartet werden soll. Software, die dann am System etwas verändern möchte, benötigt dann weiterhin ein Admin-Passwort. Wer das alles abnickt und eingibt, dem ist wirklich nicht mehr zu helfen. Einmal installiert wird es dann aber tatsächlich böse.

Beitrag melden Antworten / Zitieren
der_durden 04.08.2015, 19:46
45.

Zitat von Elaiza
Jeder der schonmal an einem Rechner mit OS X gearbeitet hat, der weiß, dass OS X bei Download-Software IMMER nachfragt, ob diese Software tatsächlich gestartet werden soll. Software, die dann am System etwas verändern möchte, benötigt dann weiterhin ein Admin-Passwort. Wer das alles abnickt und eingibt, dem ist wirklich nicht mehr zu helfen. Einmal installiert wird es dann aber tatsächlich böse.
Es sei denn, man hat die Sicherheitsfunktion in den Systemeinstellungen deaktiviert. Das muss man unter OS X allerdings per Opt-out machen. Somit dürften das eine sehr bewusste Entscheidung sein.

Beitrag melden Antworten / Zitieren
amanofmanysplendors 04.08.2015, 21:22
46. Ach, bueckstueck,

Zitat von Bueckstueck
"Zwei aktuelle Meldungen rütteln an dem Mythos, dass man bei Apple-Computern keine Angst vor Hackerangriffen haben muss." Selbst der grösste fanboy weiss insgeheim, dass das schon seit Jahren nur noch eine urbane Legende ist.
ich bin mitnichten ein »fanboy«, eher ein überzeugter User. Und das seit beinahe 30 Jahren, beruflich wie privat. Ich habe eine Firma mit Apple-Geräten aufgebaut und ein durchaus ansehnliches Vermögen damit erwirtschaftet. Seit acht Jahren nutze ich natürlich auch iOS, auf mittlerweile zahlreichen Geräten. Und wissen Sie was, Bücker? In all den Jahrzehnten, beruflich wie privat, ob auf MacOS oder iOS, hatte/-n ich/wir niemals mit auch nur dem klitzekleinsten Virüschen zu tun. Kein einziges Mal. Soviel zum Thema »Mythos« oder »Urban Legend«. Da ich kein Fanboi, ßsondern User bin, ist mir natürlich bewußt, daß mit zunehmender Verbreitung die Einschläge näher kommen. Kein System ist hundertprozentig »sicher«. Wie denn auch? Aber das was Apple bietet, kommt näher ran als alles andere. So einfach ist das. Also, tun Sie das, was Sie am besten können, und bücken, äh, verneigen Sie sich.

Beitrag melden Antworten / Zitieren
Afrojüdischer_Sozi-Sinti 04.08.2015, 21:28
47. ach du ****

Zitat - Zwar gibt es eine von Esser auf dem Programmiererportal "Github" veröffentlichte Schutzsoftware, doch die zu installieren, ist für normale Anwender kaum möglich. - Zitat Ende
Wenn man dem Link auf dem "Programmiererportal" folgt findet man direkt eine dmg und ein pkg Datei. Bei einem Anwender, der es nicht auf die Reihe bekommt das zu installieren muss man sich doch Fragen was er eigentlich mit seinem Gerät macht. Naja, ein Mac ist bei den meisten eh mit Kanonen auf Spatzen geschossen und eher ein Modegag.

Beitrag melden Antworten / Zitieren
halitd 04.08.2015, 22:19
48. Das ist überhaupt kein Problem

Apple legt das per Dekret fest. Punkt. Gekauft wird der überteuerte Kram sowieso. Und die Benutzerdaten waren Apple schon immer heilig. Zur eigenen Verwertung. Der Rest ist egal.

Beitrag melden Antworten / Zitieren
icke0816 04.08.2015, 22:19
49. wow

Nach dem Lesen der Kommentare weiss ich wieder warum in Unternehmen in letzter Zeit so viel Geld in Sicherheit investiert wird. Firmware ist Software und da ist es egal ob apple, hp oder Dell. Links gibts in jeder Suchmaschine und nicht nur in Mails. Ausführbar ist alles! Auch ohne 20 fache Passworteingabe durch aktuelle Schwachtellen in allen möglichen laufenden Prozessen. Völlig egal ob Windows oder Mac oder Linux. Man beachte einfach mal die letzten Schachstellen von ssl, tls oder openssh. Windows fragt bei der Installation auch nach einer Bestätigung. Hat das bisher geschützt? Aber immer ruhig weiter auf seinem "Wissen" ausruhen :) Irgendwann wird jeder belehrt. Kleiner Tipp. Für einige Biosvarianten kann man den Virenschutz einschalten. Dies verhindert zumindest das Überschreibn des Bios, aber Firmware ist auf jeder Hardware. Netzwerk, Disk, HBA, DVD Laufwerk etc. also viel Spass beim Check der Prüfsummen :)

Beitrag melden Antworten / Zitieren
Seite 5 von 6