Mac mer utsatt for innbrudd

[abene]

Mac OS X blir mer utsatt for datainnbrudd når populariteten øker.

 

Les mer

[Vice]

Trenger absolutt ikke være noen sikkerhetsekspert for å se denne sammenhengen. Dette har jo oppegående personer sagt i alle år mot tullinger som kommer med latterlige påstander som at "Mac er umulig å hacke - bare se hvor få som blir hacket i forhold til Windows"

[DarkSlayer]

Men dette visste vi jo...

 

MacOS har ingen mekanismer i OS'et som forhindrer applikasjoner å ta seg til rette slik linux og windows(spesielt vista/w7) har.

Safari er i tillegg den browseren med flest hull.

 

Benytter man safari i vista f.eks, så kan vista forhindre en del problemer nettopp pga funksjonalitet i OS'et.

 

Men det er jo ikke før nå at noen tar opp dette temaet ... nå som mac begynner å få litt utbredelse.

 

Etter alle disse årene med uttalser fra mac folka at "mac er trygt". Hovedsaklig basert på at mac ikke hadde noen utbredelse.

Lykke til.

[simalarion]

Ja, helt utrolig at Mac brukere ikke ser den åpenbare grunnen til at det pr i dag fortsatt er mindre angrep mot Mac. (Nå bruker jeg diskusjoner jeg har lest\hørt fra mac brukere rundt omrking som kilde)

Endret 30. juli 2009 av simalarion

[G]

Ikke vet jeg. Men har fått med meg at Mac er basert på UNIX-kode.

 

Hvor like er UNIX og Linux på sikkerhet? Kan en dra parallell mellom sikkerheten i Linux og Mac OSX? Har jo sett at noen hevder sikkerheten i Linux er veldig god, så hvorfor ikke også på Mac?

[Rafael]

Ifølge Charlie Miller, en av forfatterne til boka "The Mac Hacker's Handbook", sier at Mac OS X kommer til å bli mer utsatt enn Windows når de kriminelle retter mer fokus på systemet. Grunnen til dette, ifølge Miller, er at Mac OS X består av mye mere kode enn Windows, og dermed har dette systemet potensielt flere sårbarheter og muligheter for crackere.

 

Det er ikke nødvendigvis en sammenheng mellom antall (vellykkede) angrep og sikkerhet, som Vice påpeker; og som en innvending til sitatet ovenfor tror jeg heller ikke det er tilfellet for mengde kode og sikkerhet.

 

Et eksempel, selv om det kanskje ikke er veldig godt, er at objekt-orientert programmering gjerne har mer kode, men at det også regnes for å være mer sikkert og robust enn å implementere alt i enkelte variable og funksjoner.

[simalarion]

Hvor like er UNIX og Linux på sikkerhet? Kan en dra parallell mellom sikkerheten i Linux og Mac OSX? Har jo sett at noen hevder sikkerheten i Linux er veldig god, så hvorfor ikke også på Mac?

 

Står jo er svar på det nedesrt i artiklen. Ble bla nylig funnet en grei glipe i Safari.

[Professional]

Trenger absolutt ikke være noen sikkerhetsekspert for å se denne sammenhengen. Dette har jo oppegående personer sagt i alle år mot tullinger som kommer med latterlige påstander som at "Mac er umulig å hacke - bare se hvor få som blir hacket i forhold til Windows"

 

Husker simen1 mente det helt motsatte i en diskusjon, jeg har hold fast på at jo mer populert et OS eller nettleser er jo større er sjansen for at den er mindre sikker pga crackers retter mer oppmerksomhet mot produktet.

[henrikwl]

OS X bygger på Darwin OS, som igjen bygger på FreeBSD. Det er med andre ord vel så sikkert som Linux, så hvor DarkSlayer har fått infoen sin fra aner jeg ikke. Feil er det i hvert fall.

 

Når det er sagt, så sier det seg allikevel selv at årsaken til at Mac har hatt få innbrudd er den lille brukerbasen. Det samme kan for øvrig sies om Linux også, eller et hvilket som helst OS. Større popularitet medfører flere innbruddsforsøk. Naturlig nok.

[Vice]

Husker simen1 mente det helt motsatte i en diskusjon, jeg har hold fast på at jo mer populert et OS eller nettleser er jo større er sjansen for at den er mindre sikker pga crackers retter mer oppmerksomhet mot produktet.

Kanskje han mente at desto mer utbredt et system er desto større sjanse er det også for at ting blir rettet dersom det skjer skade, men hva han mente må han nesten redgjøre for selv.

[NevroMance]

Når det er sagt, så sier det seg allikevel selv at årsaken til at Mac har hatt få innbrudd er den lille brukerbasen. Det samme kan for øvrig sies om Linux også, eller et hvilket som helst OS. Større popularitet medfører flere innbruddsforsøk. Naturlig nok.

 

Kan si meg enig i at GNU/Linux trolig har flere hull en de få som er kjent, nettopp fordi forsøkene på innbrudd har vært få. Men en stor forskjell på GNU/Linux og Mac OS er antall utviklere. GNU/Linux har åpen kildekode, og det vil i de fleste tilfeller være personer som går gjennom koden og finner feil, som rettes og sendes inn. Mac OS er derimot lukket, og det er ett svært begrensett antall personer som ser koden og leter etter hull, dermed finner disse selvsagt færre hull enn hva som gjøre på GNU/Linux.

[Beritaron]

Det som nevnes i artikkelen er ikke det mer en trojaner? Hvem som helst kan vel lure inn skadelig kode i et program, og gir man dette programmet administratorrettigheter så kan det vel lage mye problemer uansett OS.

 

En av foskjellene på OS X og BSD/Linux/etc. som det har blitt diskutert rundt er at sistnevnte benytter åpen kildekode, tror også det er raskere oppdatering når sikkerhetsfeil dukker opp. Dette markedet er også nokså fragmentert med tanke på standard programvare som følger med forskjellige distroer (alt fra valg av grensesnitt, nettlesere, osv.) så en spredning av skadelig kode vil nok være mindre også.

[Mynotir]

Det fins millioner av "nerder" rundt omkring i verden som leker seg med Linux og dens kildekode. Når de har gjort det i så mange år bør det ha blitt funnet en god del hull som er blitt gjort noe med.

[Khaffner]

Det fins millioner av "nerder" rundt omkring i verden som leker seg med Linux og dens kildekode. Når de har gjort det i så mange år bør det ha blitt funnet en god del hull som er blitt gjort noe med.

Det er vel disse "nerdene" som tetter sikkerhetshullene?

[ATWindsor]

Trenger absolutt ikke være noen sikkerhetsekspert for å se denne sammenhengen. Dette har jo oppegående personer sagt i alle år mot tullinger som kommer med latterlige påstander som at "Mac er umulig å hacke - bare se hvor få som blir hacket i forhold til Windows"

 

Husker simen1 mente det helt motsatte i en diskusjon, jeg har hold fast på at jo mer populert et OS eller nettleser er jo større er sjansen for at den er mindre sikker pga crackers retter mer oppmerksomhet mot produktet.

 

Spørs jo hva man legger i det, mnange påstår jo at den eneste sikkerhetsforskjellen mellom feks linux og weindows er utbredelse, og det er det ikke så mye som tyder på er riktig. Et system kan fint være mer eller mindre sikkert, utbredelse er ikke den eneste parameteren.

 

AtW

[Simen1]

Mer utsatt enn før ja, men mer utsatt enn Windows? Det tviler jeg sterkt på.

 

Ifølge Charlie Miller, en av forfatterne til boka "The Mac Hacker's Handbook", sier at Mac OS X kommer til å bli mer utsatt enn Windows når de kriminelle retter mer fokus på systemet. Grunnen til dette, ifølge Miller, er at Mac OS X består av mye mere kode enn Windows, og dermed har dette systemet potensielt flere sårbarheter og muligheter for crackere.

Tenker han ikke på grunnleggende forskjeller i sikkerhet som Security through obscurity vs Secure by design? (Jeg tenker da på den BSD-lignende kjernen, ikke proprietære enkeltprogrammer)

[DarkSlayer]

OS X bygger på Darwin OS, som igjen bygger på FreeBSD. Det er med andre ord vel så sikkert som Linux, så hvor DarkSlayer har fått infoen sin fra aner jeg ikke. Feil er det i hvert fall.

 

Når det er sagt, så sier det seg allikevel selv at årsaken til at Mac har hatt få innbrudd er den lille brukerbasen. Det samme kan for øvrig sies om Linux også, eller et hvilket som helst OS. Større popularitet medfører flere innbruddsforsøk. Naturlig nok.

Pls google?

 

http://blogs.zdnet.com/security/?p=2941

[Simen1]

Professional: Jeg kan ikke huske den uttalelsen, men jeg kan ha sagt noe lignende:

Mer åpenhet (kildekode) fører til at flere øyne leter etter svakheter. Det fører til økt hyppighet av både utnytting og tetting. På sikt vil det føre til at åpen kildekode drar i fra på sikkerhet fordi utviklingen/sikkerhetskrigen går raskere.

 

Når det gjelder attraktivitet for både ondsinnede crackere og vennligsinnede hackere så er Unix, BSD-systemer og Linux-systemer ofte særdeles attraktive mål på grunn av at det er mye brukt i servere. Får en hacker kontroll over en server med rask nettlinje så kan de gjøre mye faenskap ut mot nettet. Får de lesetilgang så er det mange interessante bedriftshemmeligheter å hente ut. Nettlinjer er en utrolig attraktiv plass å gjøre industrispionasje. Ingen vekterselskap kommer oppdager knuste vinduer og pågriper spionen. Spionen kan sitte trygt og anonymt på andre siden av jorda.

 

Ikke vet jeg. Men har fått med meg at Mac er basert på UNIX-kode. Hvor like er UNIX og Linux på sikkerhet? Kan en dra parallell mellom sikkerheten i Linux og Mac OSX? Har jo sett at noen hevder sikkerheten i Linux er veldig god, så hvorfor ikke også på Mac?

Jeg var litt usikker så jeg tok en kjapp runde innom Wilkipedia. OSX er basert på komponenter fra Unix, OpenBSD og netBSD. Kildekoden er i utgangspunktet lukket, men har også deler med åpen kildekode. Nå er vel alle disse systemene bygget opp rundt en strikse modeller for brukerrettigheter så jeg tror de i utgangspunktet er sikrere enn Microsofts kodebase. Populært sagt: Sikkerhet bygget opp fra bunnen vs sikkerhet lagt på toppen i ettertid. Men mye avhenger også av selve implementasjonen og der har jeg ikke detaljkunnskap.

[Bolson]

@Simen1:

 

Nå er det bare kjernen i Mac OS X som bygger på BSD og er relativt åpen. Resten, dvs GUI-et og GUI-ets samhandling med kjernen samt applikasjonslaget er hos OS X like lukket som i Windows så langt jeg vet. Derfor gjelder vel "Security through obscurity" i høy grad for OS X også.

 

Dessverre forteller artikkelen, også orginalen hos Reuter svært lite i detalj om på hvilket nivå sårbarheten ligger. Virker primært som en sårbarhet på apllikasjonsnivå som gir tilgang til den aktuelle brukers informasjon. Har ikke hatt tid til å sjekke presentasjonen nærmere.

 

For meg er det faktisk logisk at OS X, grunnet lukkethet i GUI/Applikasjoner vil oppleve problemer med sårbarheter.

 

@NevroMance:

 

Du tar nok helt feil i at det er få kjente hull i GNU/Linux. Ubuntu 8.04 har langt flere publiserte sårbarheter enn Windows XP, men i motsetning til XP er de alle patchet. Nå kan man ikke direkte sammenligne, i og med at mange er sårbarheter i applikasjoner i pakkebrønnen, og langt færre i selve kjernen pluss GUI, som er det korrekte sammenligningsgrunnlaget.

 

@henrikwl:

 

Det er også helt feil at hackere/crackere ikke er opptatt av å bryte seg inn i Linux, men da strukturen i OS-et er annerledes skjer dette primært gjennom målretta angrep der skadelig kode legges inn på bruker-/applikasjonsnivå. Normale virus/trojanere som kjent fra Windows er reelt sett fraværende, samme gjelder denne type spredning, rene "innbrudd" der man legger inn programsnutter som gjør tvilsomme ting (f.eks DDoS) det skjer faktisk stadig vekk. De av oss som tar sikkerhet alvorlig også på Linux, kjører faktisk løpende sjekk mot denne type programsnutter.

 

Linux har nemlig ikke liten utbredelse, utbredelsen er meget stor når man ser på servere samt diverse annet utstyr.

Endret 30. juli 2009 av Bolson

[Crowly]

Mac OS X kommer til å bli mer utsatt enn Windows når de kriminelle retter mer fokus på systemet. Grunnen til dette, ifølge Miller, er at Mac OS X består av mye mere kode enn Windows, og dermed har dette systemet potensielt flere sårbarheter og muligheter for crackere.

At OS X kommer til å bli mer utsatt/få mer fokus med økt populæritet tviler jeg ikke på. Men dette er ikke ensbetydende med at angrepene vil være vellykket, men det vil vel tiden vise. Det samme med "potensielt flere sårbarheter", hvor potensielt blir nøkkelordet, så det koker ned til hvor god jobb utviklerene gjør.