News Apple erstmals auf der Black-Hat-Konferenz

[przszy]

Produkte mit dem Apfel galten als sicher und wurden lange mit der Immunität gegen Computerviren beworben. Diese Behauptungen hat der Konzern aus Cupertino Ende Juni 2012 zurückgezogen. Aufgrund der immer größer werdenden Bedrohungen für iOS und OS X wird Apple dieses Jahr erstmals auf der Black-Hat-Konferenz aktiv anwesend sein.

Zur News: Apple erstmals auf der Black-Hat-Konferenz

 

[hZti]

Wird auch Zeit immer so tun als sei alles hypersicher ist einfach keine Lösung.

 

[LeX23]

In Wirklichkeit war Apple lange hinten dran was Sicherheitsthemen betrifft. Funktionen wie ASLR die Exploitschreibern das Leben schwer machen sollen, kamen zu MacOS viel später als beispielsweise Windows.
Die Aufmerksamkeit auf Apple Produkte wächst und mit dem höheren Marktanteil von MacOS wird es auch für Virenschreiber interessanter.

 

[SonGuko]

Produkte von Apple galten als sicher und wurden lange mit der Immunität gegen Computerviren beworben.

iOS und OSX werden immer verbreiteter, kein wunder, dass so langsam die sicherheit ins wanken gerät. keine software ist 100% sicher. es ist und bleibt immer nur eine frage der zeit bis jemand die schwachstellen findet

 

[pukem0n]

wie lang soll der vortrag dauern?

5 minuten?

 

[HighTech-Freak]

Fakt ist, "immun" is kein OS, man kann für jedes einen Virus schreiben. Selbst wenn das OS theoretisch sicher ist, der User wird schnell mal zur Schwachstelle. Und solange man einen Treiber installieren kann, kann man auch eine Trojaner installieren...

Was Hacker betrifft: Das Eindringen von außen ohne einen installierten Backdoor oder Trojaner: heute eigentlich eher schwer. Die internen Firewall sind idR so eingestellt eingehende Verbindungen nicht zuzulassen, siehe auch Windows-Firewalleinstellungen. Auf Wunsch können auch Pakete gedroppt statt rejected werden. OSX bringt dabei gleich 2 Firewall mit. Richtig konfiguriert sind die ziemlich mächtig, allerdings kranken alle OSes an einem veralteten Rechte-Management was die Desktop-Sicherheit ziemlich herabsetzt. Das Problem ist, dass eine kompromittierte Anwendung, das ganze System gefährden kann. Virtualisierung ist da zwar ein Work-around, aber keine Lösung.
Anwendungen sollten quasi sandboxed laufen und auf fremde Verzeichnisse oder dgl. nur nach spezieller Freigabe zugreifen können. Damit würde Schadsoftware gleich mal ein Riegel vorgeschoben werden. Das gefährlichste sind ohne die Keylogger und Passwort-Diebe... - und zumindest erstere wären damit leicht zu eliminieren.

MfG, Thomas

 

[clubfanxxl]

Die Überschrift ist doch falsch:
Es heißt Vortag von Apple. Es wird sicher der Vortrag gemeint.

 

[0815-Spieler]

[...] wird Apple am 25. Juli 2012 einen Vortrag planen.

Sollte das nicht "einen Vortrag halten" lauten? So klingt es für mich, als würde Apple an diesem Tag erst(mals) über das Konzept des Vortrages nachdenken.

 

[andr_gin]

Ich denke, dass Apple in Punkto Sicherheit im PC/Notebook Markt zwar Microsoft um Meilen hinterher hinkt, da Microsoft einfach schon viel mehr Erfahrung mit dem Thema hat, aber auf dem Smartphone Markt hat Apple eindeutig die Nase vorne. Hier werden die Apps tatsächlich geprüft, während der Google Store voll mit lauter Software, die still und heimlich heim telefonieren und irgendeine Spyware installieren. Auch Microsoft wird hier mit Windows 8 wahrscheinlich erstmal auf die Nase fallen, da das klassische System "ohne Adminrechte darf man nur auf Benutzereinstellungen schreiben, aber alles lesen" auf einem Handy nicht wirklich viel bringt, wenn die Anwendung selbst freien Zugriff auf das Internet hat. Da braucht man nicht mehr als Benutzerrechte und wenn die Apps im Markt nicht geprüft werden, dann gute Nacht. Wenn man bedenkt, was für ein Desaster die Vista Sidebar war, dann glaube ich kaum, dass da viel rauskommen wird.

 

[sudfaisl]

Danke für die Hinweise auf die Typos.

 

[speedlimiter]

Apple Mitarbeiter waren schon immer bei den vorherigen BH-Konferenzen, wenn auch verdeckt. Finde es aber gut, dass sie so eventuelle sicherheitsrelevante Baustellen orten. Im OS X Core war ja bisher noch nicht viel zu befürchten. Das soll auch so bleiben. Sorgen machen vor allem die Plugins wie Java u. Flash. Wenn man Windows als Vergleich nimmt und deren monatliche Anzahl an Patches für Kernbereiche, dann steht OS X blendend da.

 

[SoilentGruen]

Apple Mitarbeiter waren schon immer bei den vorherigen BH-Konferenzen, wenn auch verdeckt. [...]

Vielleicht in Flecktarn oder mit Google-Jacken?
Scherz bei Seite. OSX ist ansich ziemlich sicher, da es auf BSD basiert, welches imho das Nonplusultra alles **ix-Systeme ist/war.
Apple baut jedoch so viel eigenes Zeug rein und vertraut auf den Kernel, dass man mit der Zeit arrogant geworden ist, man sei unzerstörbar. Das dachten schon die Römer von ihrem Reiche damals...

Tatsache ist nunmal, dass je mehr Leute es benutzen, desto mehr Hacker interessieren sich dafür. Und darauf sollte Apple so langsam reagieren. Denn Solche Lücken früh zu schließen ist deutlich besser als laufend Patches nach zu liefern. Denn dann siehts so aus wie bei M$.

 

[Lavaground]

Das größte Sicherheitsrisiko ist immer der Benutzer, das steht fest, egal welches Betriebssystem.
Zum Thema Sicherheit fällt mir immer wieder Folgender Artikel ein: shopping for zero days an price list for hackers secret software exploits

Den Rest kann man sich dann selbst denken...

 

[Brockb6]

Jeder der hier davon spricht das OS X "im Grunde" sicherer ist als Windows 7 dem sei folgender Artikel ans Herz gelegt. http://www.heise.de/ct/inhalt/2011/04/158/ Es ist nämlich genau andersrum, OS X ist im Grunde unsicherer, es gibt nur noch nicht viele die das ausnutzen.

 

[Fonce]

Zitierenregel beachten!

Zwei Firewalls? Was soll das bitte bringen?
Das Rechte-Management aktueller Betriebssysteme reicht eigentlich vollkommen aus wenn man den damit umzugehen weiß. Und Sandboxed sind nun wirklich keine Lösung. Ein Fehler in dem Sandboxcode und alle Programme können kompromittiert werden. Das einzige was gegen Sicherheitslücken hilft ist eine saubere Programmierung und schnelles Patchen der Lücken.