Posts tagged "charlie miller"

Es steht schlecht um die Sicherheit von Mac OS X!

In der aktuellen Ausgabe von c’t, das Magazin für Computer Technik, ist ein interessanter Artikel von Tobias Engler mit dem Titel „Security Paradox„. Mike (@mykeemueller) hat mich auf den Artikel darauf aufmerksam gemacht. Kurz gesagt, es geht in dem Text darum, dass Windows das Apple Betriebssystem Mac OS X schon lange links vorbei gezogen. Wenn man wie Herr Engler etwas genauer hinschaut, dann wundert man sich, warum es eigentlich nicht viel mehr Viren und Trojaner für Mac gibt…

Verpasste Sicherheitsmechanismen
Von Haus aus wäre Max OS X ein starkes Betriebssystem. Als Basis dient ein solides Unix System mit diversen Sicherheitsmechanismen wie Access-Controll-Modell (DAC), Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR). Charlie Miller, welcher via Safari das Betriebssystem schon in kürzester Zeit im Rahmen des Pwn2Own-Wettbewerbs hackte, weiss genau, dass Apple diese Möglichkeiten nicht konsequent nutzt und so unnötige Sicherheitslöcher offen lässt. In Punkto Sicherheit soll sich von Leopard auf Snow Leopard so gut wie nichts getan haben…

Zusammen mit dem anderen Mac-Hacker Dino Dai Zovi hat er das „Mac Hacking Handbuch“ geschrieben. Dino stellt fest:

Es ist um Klassen einfacher, Schwachstellen in Mac OS X zu finden und auszunutzen als in modernen Windows-Systemen.

Sandkasten
Ein weiterer Schutzmechanismus wäre der Sandkastenbetrieb. Ein gutes Beispiel dafür ist der Google Chrome Browser. Ein Prozess kann so in einer kontrollierten Umgebung ausgeführt werden und ein Angreifer kann nicht aus dem Sandkasten ausbrechen. Hätte Apple den Safari-Browser mit so einem Sandkasten ausgestattet, dann wäre auch das Flash-Plugin kein Sicherheitsproblem mehr…

Open Source
Apple bezieht einige Codes über verschiedenen Open-Source-Projekte. Einige dieser Projekte, wie das WebKit-Projekt für Safari und andere Browser wie von Nokia und Google, hat Apple sogar selber ins Leben gerufen. Leider hinkt Apple aber Monate hinterher mit dem einarbeiten der neuesten Code-Entwicklungen. Safari hat diverse Sicherheitslücken, welche in WebKit-Projekt schon längst geschlossen sind…

In Mac OS X Lion muss sich was tun!
Apple könnte wesentlich mehr machen in Sachen Sicherheit! Faktisch überlebt das Apple Betriebssystem gegen Viren und Trojaner nur darum, weil es noch kaum Schädlinge gibt, welche für die aktuellen Intel-Macs geschrieben wurde. Wie länger es dauert, je grösser wird die Verbreitung des Mac OS und desto mehr lohnt es sich auch für die Hacker deren Schad-Code zu verteilen… Aktuell müssen die gefährlichsten Trojaner immer noch von den Computer-Benutzer bewusst installiert werden. Einmal installiert, werden korrekte Webadressen auf vorbereitete Phishing-Seiten umgeleitet.

Einfachheit vs. Sicherheit
Apple hat ein einfaches OS, welches mit wenigen Klicks bedient werden kann. Bei der Sicherheit muss der Anwender aber noch ein paar Klicks mehr machen um die gewünschte Sicherheit zu bekommen. Beispielsweise ist die Firewall bei Mac OS X per Default ausgeschaltet. Apple will dem Benutzer keine „unnötigen“ Verbindungsbestätigungen anzeigen… Doch zu welchem Preis?

Also Apple, bei Mac OS X Lion erwarte ich nicht nur die angekündigte Verschmelzung von iOS und Mac OS, sondern ein konsequentes Anwenden von Sicherheitsschutz-Mechanismen!

Finanziell lohnt es sich (noch) nicht einen Mac zu infizieren

Bei Heise hab ich einen Artikel mit der Überschrift „Infektionen von Apple-Rechnern für Kriminelle unprofitabel“ entdeckt. Alle Fanboys klatschen jetzt in die Hände und die Pessimisten (Optimisten mit Erfahrung) prophezeien die kommende Virenschwemme für Mac-Computer…

Aber schauen wir uns den Bericht einmal genauer an. Geschrieben wurde das Papier von dem Sophos-Virenspezialisten Dmitry Samosseiko, seines Zeichens Leiter des Sophos-Virenlabors in Kanada. Seine These ist, dass das Apples Betriebssystem Mac OS X als Plattform für Malware im Moment unattraktiv ist.

Samosseiko, erschliesst diese These aus seinen Beobachtungen  eines russischen Malware-Netzwerk. Dieses Netzwerk, genannt „Partnerka“ verbreitet Malware, gefälschte Waren, Pillen, funktionslose Virenscanner und infizieren andere Systeme und nutzen diese als Versender für ihre Spam-Mails und als Webserver für ihre Angebote.

Dem Virenspezialisten ist aufgefallen, dass für infizierte Mac-Systeme nur $0.43 geboten werden, während man an durchlöcherten Windows Systemen bis zu 55 US-Cent zwischen $0.50 und $0.55 verdienen kann. Demnach lohnt es sich für Hacker finanziell immer noch mehr, wenn Windows-Systeme eingenommen werden. Daraus lassen sich mehrere Thesen aufstellen:

  • Es gibt noch zuwenig Malware für den Mac
  • Mac-Computer sind nun offiziell im Radar der Hacker
  • Wegen den tiefen Preisen entwicklen Hacker im Moment eher für Windows-Systeme
  • Es gibt zuwenige erfolgreiche Infektionen von Mac-Systemen, daher wendet man sich wieder dem OS von Windows zu.

Die Website auf welcher die infizierten Mac-Systeme feil geboten werden ist inzwischen aus dem Netz genommen worden.  Vielleicht weil es sich finanziell nicht gelohnt hat?

Wie dem auch sei, Mac-Computer sind auch nicht hundertprozentig sicher! Nicht umsonst hat Apple dem aktuellen Mac OS X Leopard eine Erkennungssoftware für bekannte Malware wie Mac-Trojanern RSPlug und iWorkServices eingebaut. Und schliesslich behauptet auch der Hacker Charlie Miller, dass inzwischen Windows sicherer sei als Mac OS X Leopard sei, zumindest wenn es um ASLR geht. Grundsätzlich gilt, egal welches Betriebssystem Ihr einsetzt, Augen und Ohren offen halten und nicht alles anklicken und installieren…

Der komplette Bericht von Samosseiko kann hier nach gelesen werden: „The Partnerka – What it it and why should you care?“.

iPhone ist anfällig für Hijack-Attacken

iphone-3g-s

Die IT-Security-Forscher Charlie Miller und Colin Mulliner haben ein gefährliches Sicherheitsleck im iPhone entdeckt. Am Donnerstag, während der Cybersecurity-Konferenz Black Hat in Las Vegas, wollen die Experten die Hijack-Attacke vorführen.

Miller und Mulliner senden eine Serie von unsichtbaren SMS-Nachrichten die ein ausführbares Programm in den Speicher des betroffenen Geräts versteckt einschleusen sollen. Mit verherenden Auswirkungen:

Mithilfe dieser Software erhält der Angreifer daraufhin vollständigen Zugriff auf sämtliche Funktionen des Geräts, wie etwa telefonieren, Internet surfen oder fotografieren. Möglich macht dies ein Sicherheitsleck in der SMS-Software des iPhones, so die Forscher.

Der Nutzer selbst bekommt von diesem Angriff wenig mit, er erhält nur eine einzige SMS mit einem viereckigen Zeichen. Miller empfiehlt, das Gerät bei Erhalt einer solchen Nachricht umgehend auszuschalten, da ein Hacker ziemlich schnell Überhand über das Gerät gewinnen könnte.

Miller: „Das Problem ist wirklich ernst. Es bleibt einem wirklich nichts anderes über, als das Gerät abzuschalten“ und weiter „Jemand könnte damit ziemlich schnell die Kontrolle über jedes iPhone auf der Welt übernehmen.“

Gemäss den Aussagen der Sicherheitsexperten wurde Apple schon vor einiger Zeit über das Problem informiert, bisher wurde aber in Cupertino noch kein Ptch für die Hijack-Attacke veröffentlicht. Schade das man Apple mit der Veröffentlichung von Sicherheitsproblemen dazu zwingen muss, Sicherheitslücken zu stopfen!

(via pressetext)

Noch kein Tethering bei Swisscom

swisscom-tethering

Noch vor wenigen Tagen konnte ich die Frohe Botschaft mitteilen, dass die Swisscom nun doch ganz offiziell Tethering via iPhone zulassen wird. Damals wurde ein entsprechendes Update auf den 3. Juli in Aussicht gestellt. Seit gestern wurde der Text auf der Swisscom Website aber  geändert:

Tethering ist aktuell für Swisscom-Kunden noch nicht erhältlich. Die Bereitstellung der anbieterspezifischen Einstellungen, welche Tethering ermöglichen, wurde seitens Apple verschoben. Sobald Apple die Einstellungen bereit stellt, steht die Konfiguration den Kunden via iTunes kostenlos zur Verfügung.

Und tatsächlich könnte Apple für die Verzögerung schuld sein. Denn wie man erfahren konnte, hat der Sicherheitsspezialist Charlie Miller eine schwerwiegende Sicherheitslücke in der aktuellen iPhone 3.0 Software gefunden. Genauer gesagt soll die Nachrichten App, mit welcher man SMS und MMS versenden kann, betroffen sein. Dank einer speziellen Vereinbarung mit Apple, darf Miller aber keine genaueren Angaben zu der Lücke machen. Apple selber ist bereits mit Hochdruck an der Behebung der Sicherheitslücke dran und wird noch im Juli ein entsprechendes Update veröffentlichen. Vielleicht kommt die Behebung zeitlich mit anderen Verbesserungen in der Version 3.1. Es würde auf der Hand liegen, dass auch dann die anbieterspezifischen Einstellungen der Swisscom den Weg in iTunes finden werden…

Eigentlich spielt es auch gar keine Rolle wer nun schuld an der Verzögerung hat. Wir wünschen uns nur alle eine baldige und  offizielle Lösung!

Danke Salvatore für den Hinweis.