Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neue Sicherheitsfunktionen in Mountain Lion

Mit der Auslieferung von OS X Mountain Lion im Sommer wird Apple auch eine Reihe neuer Sicherheitsfunktionen einführen. Was unter iOS die Regel ist, wird bei der kommenden OS-X-Version optional auch möglich sein: die Beschränkung der App-Installation auf den App Store von Apple. Alternativ können aber auch wie gewohnt Programme von außerhalb des Mac App Stores installiert werden, was einen Vorteil an Flexibilität im Vergleich zu iPad, iPhone und iPod touch darstellt. Apple wird aber auch noch einen Zwischenweg anbieten. Bei Apple registrierte Entwickler haben die Möglichkeit eine Signatur für ihre Programme anzufordern, welche dann abseits des Mac App Store vertrieben werden können. Dies gibt Anwendern die Gewissheit, dass Apple die Entwickler und deren Programme bekannt sind und es sich bei diesen nicht um Malware handelt. Eine weitere Verbesserung wird die systemweite Fragmentierung des Arbeitsspeichers mittels ASLR (Address Space Layout Randomization) sein, wodurch Angriffe mittels Speicherüberlauf manipulierter Dokumente erschwert werden. Ein derartiger Angriff beruht darauf, dass sich an bestimmten Stellen im RAM immer die gleichen Programmbestandteile befinden. Mit der zufälligen Verteilung aller Komponenten im Arbeitsspeicher ist dies nicht mehr möglich. Erste Ansätze hatte Apple bereits in bisherigen Versionen von OS X umgesetzt, doch erst mit Mountain Lion wird ein weitergehender Schutz geboten. Einen vollständigen Schutz vor Speicherüberlauf-Angriffen kann ASLR aber nicht garantieren.

Weiterführende Links:
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Ohne Abo: Microsoft veröffentlicht Office 2024 für den Mac
Ohne Abo: Microsoft veröffentlicht Office 2024 ...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Apple kauft Pixelmator
Apple kauft Pixelmator
Leak: Der neue Mac mini M4 ist bei Amazon durchgesickert – samt Bildern und Spezifikation
Leak: Der neue Mac mini M4 ist bei Amazon durch...
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

Amfortas16.02.12 17:07
Ist der "Spätsommer" sicher? Im Video heißt es "after less than a year"; Lion kam im Juli (stimmt meine Erinnerung?), also kommt Mountain Lion spätestens im Juli und das ist doch kein Spätsommer, oder?
Eine gute Grundlage ist das Fundament für eine solide Basis.
0
gritsch16.02.12 17:11
Dies gibt Anwendern die Gewissheit, dass Apple die Entwickler und deren Programme bekannt sind und es sich bei diesen nicht um Malware handelt.

so ein quatsch. apple testet und analysiert die programme ja nicht. Ist ja im AppStore das selbe. da ist auch jede menge malware um die wege obwohl apple anscheinend die apps testet...
-1
dSquare
dSquare16.02.12 17:14
Noch ist es freiwillig. Ab 10.9 braucht man dann nen Jailbreak für den Mac hehe
0
sb16.02.12 17:15
Amfortas
Nein, ist nicht sicher. Ich habe es in Sommer geändert.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
Retrax16.02.12 17:16
@dSquare

und 10.9 kommt dann schon 2013?

Boah, geht das schnell mit der Entwicklung von OS X... ich hätte nicht gedacht, dass 10.8 vor 2013 kommen wird...
0
Steppenwolf
Steppenwolf16.02.12 17:20
ASLR wurde doch schon in Lion umgesetzt?!
0
Windläufer16.02.12 17:30
Ich denke nachdem ich Lion ausgelassen habe werde ich mir den Berglöwen noch kaufen, und dann wird sich zeigen in welche Richtung die Entwicklung geht, nur noch Software aus dem Mac App Store oder doch auch noch andere. Wenn es denn so bleibt freue ich mich.
Denn 90% meiner Zeit verwende ich Software die es MAS nicht gibt und auch so schnell nicht geben wird. Was für mich dann wohl bedeuten zurück zum Ursprung, Gentoo oder eben dann eine andere Distro.

Ich muss sagen ich hätte eine Träne im Auge, aber besser dass als kein Geld im Geldbeutel.

Bei iOS hat mich der Knast nicht so gestört, da es für mich halt doch einfach nur ein Telefon mit einer paar tollen Gimmiks ist, nichts aber was ein Android nicht auch könnte.

Ich bin gespannt was die Zukunft bringt...
0
Hannes Gnad
Hannes Gnad16.02.12 17:45
@Windläufer: Es gibt mitn 10.8 nun drei Sicherheitsstufen: Erstens signierte Apps aus dem MAS, zweitens signierte Apps aus anderen Quellen, und unsignierte Apps. Man kann installieren, was man möchte, und via "Gatekeeper" einstellen, was erlaubt ist. Finde ich ok, man hat als Benutzer die freie Wahl, und kann die Balance zwischen "Sicherheit" und "Freiheit" selbst einstellen.
0
roca12316.02.12 17:53
tja genau das habe ich hier im forum gepredigt und wurde ausgelacht
0
tk69
tk6916.02.12 17:58
Ah, da der Berglöwe enger an die Cloud gebunden werden soll, macht auch das Ende von MobileMe im Sommer einen Sinn.

Sprich: Apple hat es schon längst gewusst, dass der Berglöwe im Sommer erscheint.

Vielleicht kommen dann auch die iDisk/Galerie/iWebSpace in veränderter Form zurück.
0
haemm0r16.02.12 18:11
16.02.12 17:16
@dSquare
und 10.9 kommt dann schon 2013?
Boah, geht das schnell mit der Entwicklung von OS X... ich hätte nicht gedacht, dass 10.8 vor 2013 kommen wird...


Ist ja toll, Versionsnummern korrelieren immer mit Fortschritt Siehe Chrome und Firefox..
MacBook Pro late 2007, 15", 2,4GHz, 4GB DDR2 RAM, 256MB Nvidia 8600M GT, 120GB OCZ Vertex 2 / 160GB HD (kein Superdrive mehr nach 3 Laufwerksschäden 8-D )
0
Eisenhorn16.02.12 18:17
Wann fällt wohl der Finder weg?
0
haemm0r16.02.12 18:30
Ab 10.9 ist dann OS X nicht mehr. Dann gibts nur noch iOS.. *sick*

Man nimmt schrittweise die Freiheit weg und alle klatschen dabei noch in die Hände und sind glücklich. -.-
MacBook Pro late 2007, 15", 2,4GHz, 4GB DDR2 RAM, 256MB Nvidia 8600M GT, 120GB OCZ Vertex 2 / 160GB HD (kein Superdrive mehr nach 3 Laufwerksschäden 8-D )
0
Luzifer
Luzifer16.02.12 18:39
Ich klatsche nicht.

Ich finde diese immer strengere Bevormundung durch Apple einfach nur Schei55e!

Es gäbe so viele Baustellen in Mac OS X, die wichtiger wären, aber immer wird nur entweder Kinderspielzeugkram eingebaut oder man wird in den Möglichkeiten beschränkt! Wozu hab ich einen Computer, wenn ich nur das damit tun darf, was mir der Hersteller vorschreibt? Computer waren mal dazu gedacht, alles darauf machen zu können …
Cogito ergo bumm!
0
Hannes Gnad
Hannes Gnad16.02.12 18:39
@Luzifer:
Es gäbe so viele Baustellen in Mac OS X, die wichtiger wären
Welche?
0
Windläufer16.02.12 18:40
@Hannes,

ja das ist mir klar und deshalb meine ich ja auch das ich mir 10.8 auf jeden Fall noch kaufen werde, ich hab ja noch die Freiheit. Aber mal schauen wie es eben in darauf folgenden Versionen aussieht. Deshalb, ich bin gespannt.
0
cocoa moe16.02.12 18:41
Das ist das falsche Sicherheitsmodell. Traurig, dass sich dieser Trend bei Apple fortsetzt. Haben die vergessen, dass Mac OS X durch offene Quellen und offene Standards überhaupt erfolgreich geworden ist? Wie soll ein Kind denn programmieren lernen, wenn man gleich einen Gewerbeschein braucht um Hello World zu sagen?

Meinetwegen kann man ja den Webbrowser kastrieren, wie man will, aber bitte nicht dem Besitzer des Rechners vorschreiben, was er darf und was nicht.

You are running a program that Apple doesn't know about.

Cancel or Allow?

Das ist doch ein gespielter Witz!
0
JanoschR
JanoschR16.02.12 18:45
vllt mal einen Grundkurs in Lesen besuchen?
0
Hannes Gnad
Hannes Gnad16.02.12 18:53
@Windläufer: Was hätte Apple von einem echten MAS-Zwang? Für etwas mehr Sicherheit (oder genauer: etwas weniger Unsicherheit durch den Ausschluss "freier" Anwendungen) für die Benutzer würden sie Sturm ernten, von den Entwicklern über die Admins bis zu den Benutzern, und ich kann mir vorstellen, daß dann sogar die Politik bzw. Rechtsprechung eingreifen würde.
0
gfhfkgfhfk16.02.12 19:07
Man vergleiche diese sogenannten "Sicherheitsfunktionen" mit SELinux, das von der NSA entwickelt wurde, um in Hochsicherheitsbereich von ihr selbst und andere US Behörden benutzt zu werden. Was Apple und Microsoft tun, dient nur dazu der Contentindustrie eine sichere Plattform zu bieten. Sicher heißt in diesem Kontext, sicher für die Contentindustrie und nicht sicher für den Nutzer.

Bei SELinux (früher auch Trusted Solaris, Auditing in HP-UX, usw.) geht es darum die Daten des Nutzers zu schützen, d.h. Hackerangriffe zu unterbinden und Maleware abzublocken.
0
dom_beta16.02.12 19:38
Hannes

Bug fixing, vielleicht?
...
0
PaulMuadDib16.02.12 20:24
cocoa moe
Das ist das falsche Sicherheitsmodell
Warum? Begründung? Was ist an einer Signatur, die sicher stellt, dass ein Programm nicht manipuliert wurde, falsch sein?
0
sierkb16.02.12 21:00
In diesem Zusammenhang derzeit heftige Betriebsamkeit bei Mozilla bei einem Thema, das schon lange geplant ist, das durch die heutigen Ereignisse aber erneut an Fahrt gewinnt, nachdem es lange Zeit eher so dahindümpelte und man es immer wieder vor sich herschoben hat:

Bug 723176 - support mac dmg signing in the build system

0
A-Ha16.02.12 21:06
TCPA kommt, und alle klatschen. Mal schauen, wie lange noch. Mit bunten Zuckerbonbons lassen sich die iKids offenbar problemlos in die Zwangsjacke stecken. Mir ist *sick*
0
PaulMuadDib16.02.12 21:58
Was genau hat was mit TCPA zu tun?
0
Hannes Gnad
Hannes Gnad16.02.12 22:05
@A-Ha:
TCPA kommt, und alle klatschen.
Das Signieren von Apps hat NICHTS mit TCPA zu tun. Bitte informiere Dich, was da passiert, bevor Du solche Kommentare raushaust.
0
gfhfkgfhfk16.02.12 22:09
PaulMuadDib
Eine Signatur ist keine Garantie dafür! Bisher wurde jedes Signaturverfahren früher oder später geknackt, und oftmals muß man gar nicht den eigentlichen Schüssel knacken, es reicht sogenannte Hash Kollisionen zu erzeugen.

Wenn man mehr Sicherheit haben will gibt es nur einen sinnvollen Weg, den die NSA bei SELinux unterstützt hat. D.h. die Entwicklung spezieller APIs, die den Betrieb von Software verbessern. Allerdings müssen dann die Systeme wirklich gut gewartet werden. Otto-Normalverbraucher ist dazu nicht wirklich in der Lage.

Was Apple hier einführt, ist der Weg zu einem totalen geschlossenen System auf dem nur noch zertifizierte Software laufen darf - ganz im Sinne von TCPA. Wenn man dann erstmal eigene Software laufen lassen will, muß man entweder registrierter Entwickler sein, oder muß seinen eigenen Computer jail breaken - a brave new world.

Der Werbespot 1984 erwies sich wirklich als zukunftsweisend, aber anders als damals von den Machern gedacht.
0
diddom
diddom16.02.12 22:21
Schade. OS X scheint wirklich ein iOS zu werden.
Das wird mir nicht gefallen. Vielleicht heisst es eins Tages doch, bye bye Mac...
0
Nescio16.02.12 23:37
Ich halte es mittlerweile eher für unwahrscheinlich, dass Apple mittelfristig auf dem Mac einen AppStore-Zwang implementieren wird. Ich denke die Tendenz geht eher dahin, dass neue OS-Features bzw. verschiedene APIs nur noch AppStore-Programmen zur Verfügung stehen. Dann wird es irgendwann immer schwerer am AppStore vorbei zu entwickeln, ohne dass Apple sich vordergründig Vorwürfe gefallen lassen muss.
0
crissi16.02.12 23:47
"Computer waren mal dazu gedacht, alles darauf machen zu können …"

Waren sie erstens nie und zweitens kann man heute mehr mit den Dingern machen als je zuvor.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.