Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Interview mit Angelo Laub zur Machbarkeitsstudie des ersten echten Wurmes für OS X

Seit der offiziellen Einführung von Mac OS X 10.3 Panther am 24. Oktober 2003 erschienen bis Ende 2004 nicht weniger als 17 Sicherheits-Updates, wobei zu bedenken ist, dass mit jedem Security-Update meist mehrere Sicherheitslücken gepatcht wurden. Bis auf den Safari/Help Viewer Bug ist bis heute keine Lücke in Mac OS X bekannt geworden, die das Einschleusen von böswilligem Programmcode "von außen" ermöglichen würde. Dennoch sollte das Thema "Practical Mac OS X Insecurity: Security Concepts, Problems, and Exploits on Your Mac" eine Rolle spielen.
Neugierig machte in diesem Zusammenhang vor allem die Ankündigung "just one more thing" – und sie sollte ihre Wirkung nicht verfehlen: vorgestellt wurde ein erster echter Mac OS X Wurm!
Der Text stammt aus dem Vorwort eines Interviews mit dem Ersteller des ersten Wurmes für OS X. Über den angegeben Link können Sie nachlesen, wie der Programmierer die Lücke in OS X fand, sie durch ein Sicherheitsupdate nicht behoben wurde und wie er diese ausnutzen konnte.

Weiterführende Links:

iOS 18.1 veröffentlicht
iOS 18.1 veröffentlicht
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
iPhone 16: Lieferzeiten teils deutlich gestiegen – aktuelle Übersicht
iPhone 16: Lieferzeiten teils deutlich gestiege...
Apple aktualisiert Zubehör: Magic Mouse, Magic Keyboard, Magic Trackpad
Apple aktualisiert Zubehör: Magic Mouse, Magic ...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps

Kommentare

MacMark
MacMark04.01.05 08:37
Es ist kein Wurm.

Ein Wurm benötigt keine Useraktion, um sich zu verbreiten. Sein "Wurm" ist ein Trojaner, der per Hand gestartet werden muß, sonst funktioniert er nicht.
@macmark_de
0
SimonH
SimonH04.01.05 08:46
Mensch Leute, das ist doch nun wirklich keine neue Meldung wert und wurde auch bereits lang und breit (aus)diskutiert.
0
Sebl
Sebl04.01.05 08:54
Jep. Solche ein "Wurm" ist keine Meldung wert.
0
stiffler
stiffler04.01.05 08:56
MacMark: Hast du wirklich genau gelesen, was sein Wurm (ja, Wurm) macht?
Ein Wurm muss sich nicht zwangsläufig selbst starten.
Der wesentliche Unterschied zwischen Trojaner & Wurm ist jedoch die Selbstreplikation. Ein Trojaner hat dieses "Feature" nicht, ein Wurm schon.
To understand recursion you need to understand recursion
0
MacMark
MacMark04.01.05 09:00
stiffler
Ich habe das Interview schon gestern gelesen.
Sein "Wurm" kann sich nicht selbst verbreiten. Er muß auf jedem Rechner von Hand gestartet werden. Erst dann kann er sich verschicken.

Um Wurm zu sein, muß er funktionieren, ohne daß der User auch nur einen Handschlag tut.
@macmark_de
0
mohlberg04.01.05 09:06
Wenn das alles so "machbar" wäre... warum hat bis zum heutigen Tage kein versierter User so einem Wurm geschaffen? Das wäre doch eine große "Ehre" als erster eine Wurm auf dem Mac verbreitet zu haben?!
0
ThePaul
ThePaul04.01.05 10:13
BOAH! *gähn* Sind wir wieder in dieser "Wurm für OS X"-Diskussion? Man sollte sich auf keinen Fall auf dem Sicherheits-Image von Apples Betriebssystem ausruhen... kein System ist perfekt, aber OS X ist in der Hinsicht doch ziemlich nah dran! Man sollte auch immer Vorsicht walten lassen, aber dieser "Wurm" hat mir jetzt wirklich keine Angst gemacht!

"Dies ist ein eMail-Wurm! Bitte löschen Sie jetzt ihre komplette Festplatte. Vielen Dank!"

0
Rantanplan
Rantanplan04.01.05 11:26
Ja mei, der Junge hat halt eine Lücke im System gefunden, die schon vorher bekannt war - wurde glaube ich auch schon lang und breit hier in MTN diskutiert, lange bevor A. Laub damit auf der Geek-Show damit herauskam - und nutzt nun die Aufmerksamkeit um sich ein wenig zu produzieren.
Wenn ich nicht hier bin, bin ich auf dem Sonnendeck
0
Romano Casanova04.01.05 12:05
Nur weiter so. Bring nur mehr Meldungen, dass es beim Mac nicht möglich ist, einen Wurm oder ein Virus zu Programieren. Dann wird sicherlich einmal ein "Ich zeigs euch schon"-User diese Arbeit vollbringen wollen - auch wenns Apple dem Programierer nicht leicht machen wird. Vorsichtikeit ist gut. Aufwühlen ist schlecht.
In diesem Sinne denke isch, es ist besser, sein Leben mit dem Mac auf ruhige Weise zu leben und aufmerksam Mactech oder ein anderes Newsboard oder Forum zu lesen und sich an seinem funktionstüchtigen Mac zu erfreuen.

Bis dann...
Gruß aus CH
0
SGI
SGI04.01.05 12:07
Erstmal Allen ein gutes neues Jahr!

aber dann:
"...können Sie nachlesen, wie der Programmierer die Lücke in OS X fand, sie durch ein Sicherheitsupdate nicht behoben wurde wie er diese ausnutzen konnte."

Was ist denn das für ein Deutsch??
0
lawtech
lawtech04.01.05 13:05
kann mich romano casanova nur anschließen. diese überheblichkeit der mac-user wird früher oder später noch den ehrgeiz von hackern anstacheln. und nicht alle werden dann ihre erkenntnisse öffentlich machen. ob es jetzt ein wurm oder ein trojaner ist ist doch nebensächlich. das ding könnte schaden anrichten. und viele user werden (so wie ich) pdfs doppelklicken ohne überprüfung.
und die leute vom ccc als geeks zu bezeichnen ist auch nicht die feine englische...
der ccc setzt sich auch für datenschutzrechte ein und prangert auch mißstände bei der ausbeutung ausländischer mitarbeiter in deutschen unternehmen an (lidl).
ich bin mir sicher das es auch ausserhalb des mactechnews.de forums noch menschen gibt die ahnung von computern haben.
0
MacMark
MacMark04.01.05 13:33
lawtech
Ein Wurm spielt in einer ganz anderen Liga als ein Trojaner. Angelo Laub schürt mit seiner reißerischen falschen Bezeichnung unnötig Ängste und provoziert ebenso falsche Berichterstattung wie hier beispielsweise.
Einen Trojaner kann jeder leicht schreiben für jedes Betriebssystem. Ein Trojaner ist letztendlich nur social engineering. Aber ein Wurm setzt bestimmte Lücken voraus.
@macmark_de
0
Michael Lang04.01.05 14:19
Hallo zusammen. ihr habt ja alle den Durchblick. was !!

Mann, mann , mann. Es ist gut, dass OS-X so sicher ist, aber es hat Lücken!! Und es ist gut so, dass die jemand bemerkt, der den Usern freundlich gesinnt ist!!

Denn das was da beschrieben wird ist schon ein Wurm. Denn er wird sich weiterverbreiten, ohne dass das so schnell ein Mac-User merkt. Oder glaubt Ihr, ihr würdet das PDF etwa nicht öffnen?

Unser Glück ist wohl nur, dass es bisher noch niemend ernsthaft und mit bösen Abnsichten probiert hat!!

- Das größte Maul und das kleinste Hirn,wohnen meist unter derselben Stirn. - Hermann Oscar Arno Alfred Holz, (1863 - 1929), deutscher Schriftsteller
0
MacMark
MacMark05.01.05 09:22
Michael
Angst ist kein guter Ratgeber. Woher willst Du wissen, daß es niemand probiert hat? Definitiv sagen kann man nur, daß es noch niemand geschafft hat, auch Angelo nicht.
@macmark_de
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.