Es steht schlecht um die Sicherheit von Mac OS X!

In der aktuellen Ausgabe von c’t, das Magazin für Computer Technik, ist ein interessanter Artikel von Tobias Engler mit dem Titel „Security Paradox„. Mike (@mykeemueller) hat mich auf den Artikel darauf aufmerksam gemacht. Kurz gesagt, es geht in dem Text darum, dass Windows das Apple Betriebssystem Mac OS X schon lange links vorbei gezogen. Wenn man wie Herr Engler etwas genauer hinschaut, dann wundert man sich, warum es eigentlich nicht viel mehr Viren und Trojaner für Mac gibt…

Verpasste Sicherheitsmechanismen
Von Haus aus wäre Max OS X ein starkes Betriebssystem. Als Basis dient ein solides Unix System mit diversen Sicherheitsmechanismen wie Access-Controll-Modell (DAC), Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR). Charlie Miller, welcher via Safari das Betriebssystem schon in kürzester Zeit im Rahmen des Pwn2Own-Wettbewerbs hackte, weiss genau, dass Apple diese Möglichkeiten nicht konsequent nutzt und so unnötige Sicherheitslöcher offen lässt. In Punkto Sicherheit soll sich von Leopard auf Snow Leopard so gut wie nichts getan haben…

Zusammen mit dem anderen Mac-Hacker Dino Dai Zovi hat er das „Mac Hacking Handbuch“ geschrieben. Dino stellt fest:

Es ist um Klassen einfacher, Schwachstellen in Mac OS X zu finden und auszunutzen als in modernen Windows-Systemen.

Sandkasten
Ein weiterer Schutzmechanismus wäre der Sandkastenbetrieb. Ein gutes Beispiel dafür ist der Google Chrome Browser. Ein Prozess kann so in einer kontrollierten Umgebung ausgeführt werden und ein Angreifer kann nicht aus dem Sandkasten ausbrechen. Hätte Apple den Safari-Browser mit so einem Sandkasten ausgestattet, dann wäre auch das Flash-Plugin kein Sicherheitsproblem mehr…

Open Source
Apple bezieht einige Codes über verschiedenen Open-Source-Projekte. Einige dieser Projekte, wie das WebKit-Projekt für Safari und andere Browser wie von Nokia und Google, hat Apple sogar selber ins Leben gerufen. Leider hinkt Apple aber Monate hinterher mit dem einarbeiten der neuesten Code-Entwicklungen. Safari hat diverse Sicherheitslücken, welche in WebKit-Projekt schon längst geschlossen sind…

In Mac OS X Lion muss sich was tun!
Apple könnte wesentlich mehr machen in Sachen Sicherheit! Faktisch überlebt das Apple Betriebssystem gegen Viren und Trojaner nur darum, weil es noch kaum Schädlinge gibt, welche für die aktuellen Intel-Macs geschrieben wurde. Wie länger es dauert, je grösser wird die Verbreitung des Mac OS und desto mehr lohnt es sich auch für die Hacker deren Schad-Code zu verteilen… Aktuell müssen die gefährlichsten Trojaner immer noch von den Computer-Benutzer bewusst installiert werden. Einmal installiert, werden korrekte Webadressen auf vorbereitete Phishing-Seiten umgeleitet.

Einfachheit vs. Sicherheit
Apple hat ein einfaches OS, welches mit wenigen Klicks bedient werden kann. Bei der Sicherheit muss der Anwender aber noch ein paar Klicks mehr machen um die gewünschte Sicherheit zu bekommen. Beispielsweise ist die Firewall bei Mac OS X per Default ausgeschaltet. Apple will dem Benutzer keine „unnötigen“ Verbindungsbestätigungen anzeigen… Doch zu welchem Preis?

Also Apple, bei Mac OS X Lion erwarte ich nicht nur die angekündigte Verschmelzung von iOS und Mac OS, sondern ein konsequentes Anwenden von Sicherheitsschutz-Mechanismen!

  • Mark

    Noch besser als die Originale Firewall ist LittleSnitch. Da hat man in der Statusdleiste einen Netzwerkmonitor mit der Übersicht aller ein- und ausgehenden Verbindungen…!

  • swinter

    Da kann ich Mark nur zusprechen.
    LittleSnitch ist ein absolutes MUSS auf jedem Mac und jeden Rappen wert.

    das wäre vielleicht mal ein Review wert!

  • Das stimmt. Little Snitch ist bei mit auch schon seit Jahren im Einsatz und sorgt für eine einfache Übersicht, welche Internet-Verbindungen aufgebaut werden…

  • @vinschger

    ist LittleSnitch wirklich eine vollwertige Firewall? Habe gemeint damit werden nur ausgehende Verbindungen angezeigt (bzw. lassen sich verhindern)… macht eine „richtige“ Firewall nicht noch mehr?

  • jm

    bei dieser frage, wollte ich mal den internet security barrier 6 in die Runde werfen und fragen was die spezialisten dazu denken?

  • Ich frage mich schon seit Jahren, wer schneller ist die „Viren-Schreiber“ welche auch meist einen mac besitzen oder Apple mit der erhöhung der sicherheit – bleibt zu hoffen dass diese schreiberlinge der OS X platform treu bleiben und somit auch nicht sich selber schonen würden *g*

    ich habe immer wieder phasen in denen ich mit little snitch arbeite, aber irgendwie ist mir das fast ein wenig zu mühsam, da muss was besseres her und ich glaube/hoffe ganz arg, das apple da eine revolutionäre neue art von sicherheitssystem auf den makrt bringen wird, (was ja auch die lange wartezeit erklären könnte) wer weiss wer weiss :-)

  • Hatte LittleSnitch auch mal installiert, aber wieder deinstalliert. Grund: LittleSnitch generiert am Laufmeter Meldungen über ausgehende Verbindungen. Viele dieser Meldungen kann ich als normaler User gar nicht verifizieren, d.h. entscheiden, ob diese Verbindung nun okay ist oder nicht. Ich nutze ein paar Services wie z.B. Dropbox, iTunes usw. Kenne ich denn jeden von LittleSnitch angezeigten Drop-Box-Zwischenserver?! Nein! Deshalb sagt man dann halt mal „ja, Verbindung zulassen, und Meldung nicht mehr anzeigen“. Man will ja schliesslich arbeiten, und nicht dutzende von Meldungen analysieren und abklicken. Deshalb: LittleSnitch Idee wäre gut, aber es muss ein praktikableres Bedienungskonzept her.

  • @vinschger

    renato, mach doch mal eine umfrage, wer alles einen antivirus und eine firewall verwendet… :-) würde mich noch interessieren.

    ich verwende Sophos (da damals im Neptun Softwarepaket enthalten) – hat aber bis jetzt in all den Jahren nicht einmal angeschlagen.

    LittleSnitch ist ganz nett, habe ich auf einer sekundären, externen HD am Laufen, das ich gelegentlich als völlig unabhängiges System boote (wenn ich Programme testen will, die ich nicht direkt auf meinem Mac installieren will). Die vielen Meldungen nerven aber eher, als dass man wirklich weiss, ob man es zulassen soll oder nicht.

    gab es denn je wirklich einen virus für mac oder einen nennenswerten angriff auf die firewall von MacOS? soweit ich weiss, ist das alles nur mythos —> aber ich bin auch der meinung dass dies nur eine frage der zeit ist, schon erstaunlich dass bis jetzt nichts passiert ist…

  • adf32

    LittleSnitch ist etwas für die Computerinteressierten wie wir hier. Aber es widerspricht der Apple-Philosophie der Einfachheit. Der „Normaluser“ möchte sich nicht mit einem Monitor in der Statusleiste und vielen Meldefenster rumschlagen, das versteht er sowieso nicht.
    Schöne wäre eine Art „intelligente“ Firewall, die mirakulös das „Richtige“ entscheidet, und den User in ruhe lässt…

  • Sven

    Little Snitch ist keine Firewall!

  • Sicher ersetzt LittleSnitch keine „richtige“ Firewall, aber das Argument, es würde dem Nutzer zuviel „Stress“ bereiten, gilt nicht wirklich.

    Wenn LittleSnitch mal eine Meldung auswirft kann man die ohne Weiteres so beantworten, dass man Zugriffe (egal in welche Richtung auf Dauer erlaubt oder verbietet. Und dann hat auch der „Normaluser“ Ruhe

  • Pingback: Einblicke in Mac OS X Lion - Software - ApfelBlog()

  • Pingback: Einblicke in Mac OS X Lion()

  • Pingback: Applewatch 2/11 – Jaibreak, Apple-Fernseher und iPad 3 | Apple Guru()