Wo ist gerade die "AV for Mac=Malware-Fraktion"?

Also wer so eine Meldung mit "Open" bestätigt ist auch irgendwie selber dran schuld!

Endlich mal ein richtiger Schädling für den Mac. Ich dachte schon, die schaffen es nie einen zu schreiben.

Aber der wird sowieso schnell wieder einkassiert (hoffentlich).

Die Frage wird sein, wann
- Apple das Zertifikat des betr. Entwicklers invalidiert
- ob dieser für die Schäden haftbar gemacht werden kann (ist dieser selbst der Malware-Herausgeber oder wurde ihm sein Private Key & Codesigning Zertifikat gestohlen ?)

Reinlassen muß man den Schädling aber immer noch selbst.

Da haben die Jungs also nichts Bahnbrechendes erschaffen.

Na toll, jetzt kommt gleich wieder mein Arbeitskollege an und sagt : "Siehste, es gibt doch Viren auf dem Mac!"

…gitsul tsi esiewbiersch red tim eedi eid

Nur, dass es kein Virus ist. Es ist eher ein Trojaner, denn der Benutzer muss es selbst installieren.

Mit dem Einbruch in's Dev Center hat sich das mit den Zertifikaten bzw. dem Signieren wohl erledigt.

Blöd, wenn man auf der einen Seite mit viel Aufwand solche Pseudo-Sicherheits-Mechanismen in's OS integriert, auf der anderen Seite dann aber die eigenen Server, auf denen die Zertifikate liegen so "professionell" sichert wie Apple. Da dürfte in naher Zukunft noch so einiges an lustigen Dingen passieren.

Aber Hauptsache die Leute kaufen weiter iPhones. Naja, von mir aus.

Wer installiert sich denn sowas?
Ein pdf mit unsinniger Beschreibung.

Nur die alten Münzfernsprecher waren sicherer als das iPhone. Allen anderen modernen Handys sinds nicht. Deine Bemerkung ist also einfach nur doof (zumal es hier um OS X geht), richtig?

Find ich auch...

(Und dass du sch für einen Buchstaben hältst )

Ja, stimmt, das hat schon Witz. Wobei das ein einigermaßen wacher Mensch durchaus hätte lesen können.

„esiewbiersch“ müsste übrigens „esiewbierhcs“ heißen.

tippmam,
Gerhard Uhlhorn:

Wie oft denn noch?

Hier mal zwei öffentliche Klarstellungen zum Einprägen:

The Safe Mac (05.07.2013): “There are no Mac viruses”

ZDNet (10.05.2012): Ed Bott: When I say 'virus,' you know exactly what I mean



Zudem & @Andi Schenk:

The Safe Mac (15.07.2013): New signed malware called Janicab :

Zudem:

The Safe Mac (15.07.2013): FBI ransomware “virus” rampant

+1

Siehe passend dazu auch Apples Zertifikate Sevices, die sind derzeit laut Apples gestern freigegebener System-Status-Seite immer noch down bzw. unter Apple Root Certification Authority bisher nur teilweise zurückgezogen und erneuert worden.

Du sagst es

Das frage ich mich bei Dir auch.

Word-Viren betreffen Word, und nicht Mac OS X! Und die gewesenen Proof-of-Concept-Viren sind erstens keine Viren in freier Wildbahn, und setzten zweitens auf damals vorhandenen Sicherheitslücken auf.

Daus folgt:
Es gibt zurzeit keine Viren für den Mac. Und da sich Viren auf dem Mac nur in seltenen Fällen ausbreiten können – denn sie benötigen dafür einen geeigneten Defekt (Sicherheitsleck) im System – gibt es auch kein Virenproblem auf dem Mac. Daher hat es seit Anbeginn von OS X keine (echte) Virenbedrohung für den Mac gegeben.

Und das wird auch so lange so bleiben, wie keine gefährlichen Sicherheitslecks in OS X auftauchen. Und wenn mal welche auftauchen, werden die sicher auch schnell wieder geschlossen sein, so dass ein Virenproblem nur sehr kurz auftreten wird – falls überhaupt. Dann aber kann es sehr gefährlich werden, das ist wahr.

So, ich hoffe, dass das jetzt endlich geklärt ist!

@ Gerhard

Ich glaube, siekb bezog sich auf die Korinthenkackerei bezgl Virus <> Trojaner.

Bei so einer komischen Meldung würde ich aber sofort Cancel drücken!

Corky, Hot Mac, Quickmix

Das Standard-Hotline-Gespräch sieht leider so aus:

"Mein Rechner macht was komisches"
"Bekommen Sie eine Fehlermeldung?"
"Heute Morgen war eine Meldung"
"Was stand da drin?"
"Weiß ich nicht, hab ich weggeklickt."

Und mit "weggeklickt" ist nicht all zu selten die Enter-Taste gemeint.

Gerhard Uhlhorn:

Ich glaube, Du hast beide Artikel nicht verstanden oder willst sie nicht verstehen und praktizierst mit Deiner Antwort genau das weiter, was diese beiden Artikel versuchen, geradezurücken und wo sie Dir widersprechen. RDF, Reality Distortion Field -- bei Dir würde ich sogar fast sagen: hoffnungslos.

Außerdem: Tored.A, Clapzok.A. Sind schon mal per definitionem mindestens 2 Viren/Würmer, die sich durch genau das auszeichnen, womit Viren/Würmer definiert sind: sie verbreiten sich selbst. Und per drive-by-download-Infektionsweg, bei dem keinerlei Benutzer-Aktion notwenig ist, um sich zu infizieren (und der auch nur möglich ist aufgrund von Lücken im System bzw. auf drauf aufsetzender Software wie z.B. Browser/Rendering-Engine/PDFLib/JVM), kannst Du den einen oder anderen der letzten Trojaner ebenfalls hinzuzählen, was das Sich-Verbreiten ohne Nutzer-Interaktion angeht.

Zumal: Du bist hier immer fleißig dabei, Dich an der Wortklauberei zu beteiligen, um unterm Strich das Signal zu geben: es gibt hier nichts zu sehen, alles halb so wild, und dass der Mac ja nicht von den pösen, pösen Viren heimgesucht würde. Dass er aber seit einiger Zeit von mindestens ebenso aggressiven und viel durchtriebeneren Trojanern heimgesucht wird (also genau die gleiche Kacke passiert wie das unter Windows-Systemen auch passiert, die werden seit Jahren nämlich hauptsächlich auch von Trojanern gepiesakt und nicht mehr von Viren), das lässt Du geflissentlich unter den Tisch fallen. Der Trojaner Flashback hat gezeigt, wie umfangreich und schnell der sich vermehren kann und eine noch viel schlimmere Durchseuchung erreichen kann als es die Windows-Plattform gemessen an den Installationszahlen in so kurzer Zeit je erlebt hat!

Höre doch endlich mal auf, Dir selber immer in die Tasche zu lügen, Dir was vorzumachen und hier Wortklauberei zu praktizieren, um vom eigentlichen Problem abzulenken! Der Mac ist inzwischen als Zielplattform für Malware-Schreiber interessant geworden und steht deshalb entsprechend häufiger unter Beschuss (wenn nicht durch Viren, dann aber halt durch die nicht minder gefährlichen Trojaner, die sich, die Vergangenheit hat's eindrucksvoll gezeigt, eben auch verbreiten und einnisten können, OHNE Nutzerinteraktion, ganz heimlich am Nutzer vorbei, und wenn der Nutzer eben nicht "OK" dafür drückt, dann ist's eben im Zweifel aufgrund einer Lücke oder Fehlkonfiguration das Nutzerprogramm (z.B. Browser, email-Programm, etc. pp.), das dem Trojaner gegenüber im Zweifel das OK gibt, dem Trojaner ist's schnurzegal, ob das ein menschlicher Nutzer oder das System selber oder ein Programm ist, das ihm das OK zum Durchmarschieren gibt), das ist Fakt. Face it!

Nebelkerzen wirfst Du. Um vom eigentlichen Problem abzulenken bzw. weil Du die Wahrheit offenbar nicht wahrhaben willst. Bitte höre damit auf.
Apple hat in OSX nicht ohne Grund XProtect eingeführt.

teacup:

+1

Exakt.

Hat wieder jemand "JEHOVA" gesagt?

Klaus Major:

Deshalb. Deshalb Widerspruch.

Also Mark Twain hat Jehova gesagt?

Boah, Leute, seid doch mal ein wenig locker...

Sagen wir, wer öffnet so etwas Aber ich finde es immer wichtig sich auf dem laufenden zu halten, wie hier bei MTN. Wer hier nicht UpToDate ist dem bestraft sicherlich das Leben

Gerhard
Du hast ein kurzes Gedächtnis: Die späteren Varianten des Flashback-Trojaners konnten einen Mac über eine Java-Lücke per simplen Aufruf einer Webseite infizieren (dazu reicht dann schon ein gehackter Ad-Server, der den Schädling auf eine "normale" Seite einschleust). Ohne jegliche Benutzerinteraktion.

quickmix
Genau, macht doch keiner.
Es sei denn da steht "win a Macbook air".

Nein, das war nur nicht Thema.
Darin stimme ich Dir zu.
Apple hat XProtect eingeführt, weil man gegen Trojaner sonst nichts machen kann, außer dem Benutzer jede Installation zu verbieten. Und damit Mac OS X auch zukünftig so problemarm bleibt.

Nein, das habe ich natürlich nicht vergessen.