Nun gut - aber nach was soll er suchen, wenns nichts gibt im Moment?

lol

Und dann noch 24.95

Hoffentlich ist es nicht selbst Spyware

25 Euro.
Das ist mir ein fettes LOL wert.

Passwörter ausspionieren? Wie denn bei Security-Agent und Security-Server? Die Apps bekommen die Paßwörter doch gar nicht.

@ apfelschorle: Das hab ich mich auch gefragt...

Das sind die angeblich für Mac OS X verfügbaren Spyware:



hmm ich bin etwas skeptisch, da ich von diesen Programmen noch nie etwas in Foren, Newsmeldungen,... gehört/gelesen habe.

wow! man sehe sich den screenshot an:



23 Spyware-Programme... die mussten die wahrscheinlich auch selber schreiben, oder haben ihre Windows-partition gescannt...

while(1) print("scanning...");
Ich könnte das noch als UB compilieren. Schickt ihr mir dann auch $25? :-G

Passwörter kann es doch bestimmt auch abfangen, wenn man sie im Browser eintippt, oder ist Key-Logging unter OSX unmöglich? Wie unabhörbar ist es eigendlich, wenn z.B. den Schlüsselbund nach ein Kennwort fragt?

Was war eigentlich aus der "Mach Injection" geworden, worüber man angeblich den Schlüsselbund austricksen konnte?

Detects, Isolates & Removes:

* Spyware
* Keystroke Loggers
* Trojan Horses
* Administration Applications !!!

Das soll bei mir im Netzwerk mal einer versuchen, die administrativen Programme zu entfernen (z.B. Apple Remote Desktop). Ohne Admin PW ???

agrajag
mach injection basiert auf einer api, die Usergrenzen respektiert. Kannst Dich höchstens selbst ausspionieren.

agrajag
Schau mal auf meiner Seite
osx.realmacmark.de/osx_security.php
im Kapitel
Sicherheits-Server, -Agent und -Regelwerk
nach.

apfelschorle
Ist auch das erste was mir eingefallen ist...:-/

Hab einen Fullscan durchgeführt: nichts gefunden.

MacMark: Wurde beim Schlüsselbund nicht ein Feature von Obj-C (Categories) ausgenutzt, so wie es SIMBL nutzt?

Aber selbst, wenn man nur an meine Daten kommt, ist es u.U. MEIN Bankkonto, an die ein anderer Prozess in meinem User-Kontext heran kommt. Außerdem würde es auf einem alleine genutzten System so ziemlich ALLE Daten im Schlüsselbund betreffen.

Ich werde mir deine Links nachher mal in Ruhe ansehen.

Der Security-Server und -Agent läuft meines Wissens nicht unter Deinem User.

Nein, das meinte ich auch nicht. Mir war nur so in Erinnerung, daß man über dieses Obj-C-Feature Categories, das was SIMBL ausnutzt, um Programme zu erweitern (wird das auch nicht von den vielen Safari- und iChat-Erweiterungen auch genutzt?) den Schlüsselbund dazu bringen kann einfach so, ohne Nachfrage an Schlüsselbunddaten des Benutzers heranzukommen.

Deswegen wollte ich nur mal wissen, was aus dieser Geschichte geworden ist.

War da nicht auch zumindest ein Proof of Concept, wo man ein über dieses System "infiziertes" Mail dazu bringen konnte noch ein Anhang in die Mail zu packen, nachdem der Schreiber den Absenden-Knopf gedrückt hatte und so der Empfänger eine Mail mit gefaktem Anhang und korrekter Signatur erhalten kann?

Ich hatte das damals nicht so recht weiterverfolgt.



Davon mal abgesehen: die Möglichkeit des Keyloggings besteht doch aber trotz Security Server & Co, oder?

Apple selbst ist der größte Spion. Lest mal den Bericht in MacLife auf Seite 30.
"Apple spioniert Kunden aus"

Das Programm kommt mit einem Installer daher! *PFUI* Das ist deshalb auch gleich wieder in der Papierkorb gewandert ohne es zu testen.