Posts tagged "DEP"

Es steht schlecht um die Sicherheit von Mac OS X!

In der aktuellen Ausgabe von c’t, das Magazin für Computer Technik, ist ein interessanter Artikel von Tobias Engler mit dem Titel „Security Paradox„. Mike (@mykeemueller) hat mich auf den Artikel darauf aufmerksam gemacht. Kurz gesagt, es geht in dem Text darum, dass Windows das Apple Betriebssystem Mac OS X schon lange links vorbei gezogen. Wenn man wie Herr Engler etwas genauer hinschaut, dann wundert man sich, warum es eigentlich nicht viel mehr Viren und Trojaner für Mac gibt…

Verpasste Sicherheitsmechanismen
Von Haus aus wäre Max OS X ein starkes Betriebssystem. Als Basis dient ein solides Unix System mit diversen Sicherheitsmechanismen wie Access-Controll-Modell (DAC), Data Execution Prevention (DEP) und Address Space Layout Randomization (ASLR). Charlie Miller, welcher via Safari das Betriebssystem schon in kürzester Zeit im Rahmen des Pwn2Own-Wettbewerbs hackte, weiss genau, dass Apple diese Möglichkeiten nicht konsequent nutzt und so unnötige Sicherheitslöcher offen lässt. In Punkto Sicherheit soll sich von Leopard auf Snow Leopard so gut wie nichts getan haben…

Zusammen mit dem anderen Mac-Hacker Dino Dai Zovi hat er das „Mac Hacking Handbuch“ geschrieben. Dino stellt fest:

Es ist um Klassen einfacher, Schwachstellen in Mac OS X zu finden und auszunutzen als in modernen Windows-Systemen.

Sandkasten
Ein weiterer Schutzmechanismus wäre der Sandkastenbetrieb. Ein gutes Beispiel dafür ist der Google Chrome Browser. Ein Prozess kann so in einer kontrollierten Umgebung ausgeführt werden und ein Angreifer kann nicht aus dem Sandkasten ausbrechen. Hätte Apple den Safari-Browser mit so einem Sandkasten ausgestattet, dann wäre auch das Flash-Plugin kein Sicherheitsproblem mehr…

Open Source
Apple bezieht einige Codes über verschiedenen Open-Source-Projekte. Einige dieser Projekte, wie das WebKit-Projekt für Safari und andere Browser wie von Nokia und Google, hat Apple sogar selber ins Leben gerufen. Leider hinkt Apple aber Monate hinterher mit dem einarbeiten der neuesten Code-Entwicklungen. Safari hat diverse Sicherheitslücken, welche in WebKit-Projekt schon längst geschlossen sind…

In Mac OS X Lion muss sich was tun!
Apple könnte wesentlich mehr machen in Sachen Sicherheit! Faktisch überlebt das Apple Betriebssystem gegen Viren und Trojaner nur darum, weil es noch kaum Schädlinge gibt, welche für die aktuellen Intel-Macs geschrieben wurde. Wie länger es dauert, je grösser wird die Verbreitung des Mac OS und desto mehr lohnt es sich auch für die Hacker deren Schad-Code zu verteilen… Aktuell müssen die gefährlichsten Trojaner immer noch von den Computer-Benutzer bewusst installiert werden. Einmal installiert, werden korrekte Webadressen auf vorbereitete Phishing-Seiten umgeleitet.

Einfachheit vs. Sicherheit
Apple hat ein einfaches OS, welches mit wenigen Klicks bedient werden kann. Bei der Sicherheit muss der Anwender aber noch ein paar Klicks mehr machen um die gewünschte Sicherheit zu bekommen. Beispielsweise ist die Firewall bei Mac OS X per Default ausgeschaltet. Apple will dem Benutzer keine „unnötigen“ Verbindungsbestätigungen anzeigen… Doch zu welchem Preis?

Also Apple, bei Mac OS X Lion erwarte ich nicht nur die angekündigte Verschmelzung von iOS und Mac OS, sondern ein konsequentes Anwenden von Sicherheitsschutz-Mechanismen!