und für intel-macs heißt das ganze: airport update

Ob hier eine Parallele zu der Angelegenheit bei der Blackhat-Konferenz bestehen mag?

FaulerBeamter: Das glaub ich auch. Jedoch glaubt das hier sonst ja kaum einer ...

blackhat konferenz? kannst du mich aufklären?

Da kann ich mir ja mit dem Update Zeit lassen, mein iMac hängt per LAN-Kabel am Router

Lest mal Apples Security Announcement zu diesem Update. Zitat:

"Two separate stack buffer overflows exist in the
AirPort wireless driver's handling of malformed frames. An
attacker in local proximity may be able to trigger an overflow
by injecting a maliciously-crafted frame into a wireless
network. When the AirPort card is on, this could lead to arbitrary
code execution with system privileges."

Dazu möchte ich jetzt sagen: Als die Sicherheitstypen damals mit externem WLAN-Adapter in ein MacBook eindrangen sagten hier alle, ohne auch nur die geringste Ahnung vom Thema zu haben, dass das mit dem internen AirPort nicht möglich wäre, blah blah blah. Dieses Update hier beweist das Gegenteil. Und ich persönlich wundere mich immer wieder über die geistige Verfassung einiger Apple-Fans, die doch wirklich agumentieren, dass Apple immer gut / immer sicher / immer fehlerlos ist und konstruktive Kritik und Verbesserungsvorschläge gar nicht erst an sich heran lassen. Kenntinissreiche Windows-User sind da meist sogar toleranter und - meiner Meinung nach - professioneller was die objektive Einschätzung von Stärken und Schwächen ihres Systems angeht. Aber was will man schon von Leuten erwarten die eigentlich den ganzen Tag nichts anderes machen als ihrem großen Guru alles nachzuplappern.

(Ok, das war jetzt sehr provokativ, aber es musste mal sein. )

tisys: Sehe ich auch so! Harte aber ehrliche Worte…

dieses update beweist einen scheissdreck.

jaja..und mein vorschreiber, dass der mac nun ein echtes konsumerprodukt ist (sick)

Wenn nur AirPort aufgefrischt wird, warum will mein PowerMac das laden? Er hat (und braucht) das doch nicht! So ein Blödsinn.

tisys
Und was sollen wir nun von deinem Hass-Posting halten? Wieso schliesst du immer vom Verhalten (angeblichen) einiger auf die Gesamtheit? Kannst du mir bitte drei Beispiele für die "geistige Verfassung" von Apple-Fans, die hier gepostet haben, geben? (Bitte keine Troll-Postings, die zählen nicht).

Woher weisst du übrigens, ohne die Details zu kennen, was die "Hacker" wirklich gemacht haben? Und wie sie es gemacht haben? Und wieso soll der Apple-Fix beweisen, dass der Black Hat Hack echt ist? Gib uns doch die Details bitte. (Aber nicht im Stile von, ich habe ein Video gesehen.)

Niemand hier hat ernsthaft behauptet, dass OS X ohne Fehler sei, es wurde immer nur bemängelt, dass die "Hacker" von Black Hat, keine Beweise und keine Details veröffentlich haben. Deshalb konnte der angebliche "Hack" nicht von anderen, unabhängigen Security-Experten nachvollzogen werden.

So, und ich denke wir haben genug Posts im Stile von "...aber die Mac Fan-Boys sagen immer, dass der Mac..." gehabt. Dann geh doch zu deinen toleranten Windows-Usern und lass uns hier in Ruhe.

Mir, und ich denke den allermeisten Mac-Usern, ist es herzlich egal, was der "unkritische und intolerante Mac-Fan" oder der "aufgeklärte, offene Windows-Fan" angeblich denken.

Uns interessiert nur, ob gefährliche Lücken in OS X, die auch ausgenutzt werden können existieren und wenn ja, dass Apple diese möglichst schnell schliesst.

Das Fan-Gesülze und deine Beleidigungen (...was kann man schon von Leuten...) kannst du dir sonst wohin stecken.

Schönen Tag noch.

PS Du erinnerst mich sehr an Starkult-Teenies. Ich höre gerne Musik, aber ob nun George Micheal schwul ist oder nicht geht mir völlig am Allerwertesten vorbei. Dir aber scheint das Verhalten (angeblich, warte noch auf Beweise von dir) der verschiedenen OS-User wichtiger zu sein, als das OS selbst.

Noch was: Ich bin froh, dass du kein Richter bist, denn was du als Beweis gelten lässt, ist schon sonderbar (...bweist das Gegenteil...).

Und, wenn du ja solche Ahnung hast, gib uns doch mal ein paar Details zum Hack und wie der funktioniert.@@

Hallo Leute!
Ich halte mich jetzt mal aus dieser Diskussion raus, denn ich habe mal ne Frage zu dem Update:
Auf meinem Intel-iMac wird dieses Update nicht über die Software-Aktualisierung gefunden. Weiß jemand warum oder hat jemand das gleiche Problem?
Das AirPort-Update dagegen wurde installiert. Und auch nach der Installation des AirPort-Updates wurde das Security-Update nicht gefunden.

imacuser81: weil es die Intels nicht betrifft, sondern nur die PPCs. Kannst Dich also entspannen.

imacuser81:

Das kommt daher, weil für PPC-Macs und Intel-Macs zwei verschiedene Updates existieren.

Bei PPC heißt es: Security Update

Bei Intel-Macs heißt es: Airport-Update

Hallo,

bei meinem Kollegen nebenan kommen nach der Installation des Updates und Neustart nur noch weisser Hintergrund auf dem ganz langsam bunte feine Streifen erscheinen. Kann das mit dem Update zusammen hängen?

dertobi

sigma2 demonstriert anschaulich genau das, was ich gestern gesagt habe:

"Woher weisst du übrigens, ohne die Details zu kennen, was die "Hacker" wirklich gemacht haben? Und wie sie es gemacht haben? Und wieso soll der Apple-Fix beweisen, dass der Black Hat Hack echt ist?"

Mir ist völlig wumpe, was und wie die das gemacht haben. Apple sagt aber:

"An attacker in local proximity may be able to trigger an overflow by injecting a maliciously-crafted frame into a wireless network. When the AirPort card is on, this could lead to arbitrary code execution with system privileges"

Demzufolge kann man, wenn man weiß wie und auch wenn es schwierig ist, per WLAN einen Mac hijacken. Und genau das wurde ja damals bestritten, von wegen Apples AirPort ist total sicher (offenbar weil's von Apple kommt), das geht alles nur mit Fremd-Hardware. Dass dem nicht so ist hat Apple jetzt selber bekannt gegeben, was man durchaus mal zur Kentniss nehmen kann. Ob das die selbe Sache ist wie die Black Hat sache ist reichlich egal, offensichtlich besteht aber die theoretische Möglichkeit dazu auch mit AirPort, sonst hätte es das gestrige Update ja nicht gegeben.

"So, und ich denke wir haben genug Posts im Stile von "...aber die Mac Fan-Boys sagen immer, dass der Mac..." gehabt. Dann geh doch zu deinen toleranten Windows-Usern und lass uns hier in Ruhe."

Während aktuelle Apple-Hardware zum Steigen des Marktanteils beiträgt sorgen die Apple-User für das Gegenteil. Interessant.

"PS Du erinnerst mich sehr an Starkult-Teenies. Ich höre gerne Musik, aber ob nun George Micheal schwul ist oder nicht geht mir völlig am Allerwertesten vorbei. Dir aber scheint das Verhalten (angeblich, warte noch auf Beweise von dir) der verschiedenen OS-User wichtiger zu sein, als das OS selbst."

"Noch was: Ich bin froh, dass du kein Richter bist, denn was du als Beweis gelten lässt, ist schon sonderbar (...bweist das Gegenteil...).

Und, wenn du ja solche Ahnung hast, gib uns doch mal ein paar Details zum Hack und wie der funktioniert."

Nochmal für schwer geschädigte Apple-Fans: Apple hat gestern gesagt, dass die Möglichkeit besteht, per Injektion von WLAN-Paketen Schadcode mit Systemprivilegien auf einem Apple-System auszuführen. Warum soll ich da noch Beweise liefern, das hat Apple doch schon getan.

Ich frage mich wieso ihr euch immer solche Gedanken macht über irgendwelche Dinge. Geniesst es doch einfach einen Mac zu haben und einige Sorgen los zu sein, die es in der Windows Welt gibt.
Habt ihr denn keine Arbeit wo ihr euch austoben könnt und besseren Dingen nachgeht als sich hier zu Fragen ob man jetzt angreiffbar ist oder nicht?

tisys @@ Und was sollen wir nun von deinem Hass-Posting halten?

Frage mich welches denn nun ein Hass-Posting ist, das zitierte oder deines?

Und das hier klingt auch ziemlich nach beleidigter Leberwurst: "Dann geh doch zu deinen toleranten Windows-Usern und lass uns hier in Ruhe."

Fehler die im 'eigenen' System vorhanden sind, muss man auch als solche ansprechen, ohne gleich als Nestbeschmutzer dazustehen!

Der kleine Seitenhieb mit den toleranten Windows-Usern war sicherlich nicht uneingeschränkt und ganz ernst gemeint, war ja auch ein Smiley am Ende gesetzt!

palmosa

Habe leider den Namen beim zitieren verwechselt, angesprochen sollte natürlich sigma2 sein.

palmosa

Hmm. Wer mehr zum Thema wissen will:

Übrigends ibetreffen die Stack Overflows die alten Books. Für Macbook und Co ist es ein heap buffer overflow.



"The internal audit came as a result of claims by a senior researcher at SecureWorks that said he had revealed a vulnerability in Apple’s MacBook wireless software driver that would allow him to take control of the machine. SecureWorks later clarified its position and said it had used a third-party driver and not Apple’s driver."
...
“They did not supply us with any information to allow us to identify a specific problem, so we initiated an internal audit,” Apple spokesman, Anuj Nayar, told Macworld. “Today’s update preemptively strengthens our drivers against potential vulnerabilities, and while it addresses issues found internally by Apple, we are open to hearing from security researchers on how to improve security on the Mac.”

und hier ein paar mehr Zusammenhänge zu dem ganzem Thema.



wer will kann das archiv durchforsten, da gibts einiges darüber zu lesen.

tisys

Lassen wir mal das Persönliche aussem vor: Könntst du mal bitte einen Beweis für deine Aussage, "...und genau das wurde ja damals bestritten, von wegen Apples AirPort ist total sicher (offenbar weil's von Apple kommt), das geht alles nur mit Fremd-Hardware..." liefern?

Dass ist es nämlich, was mich an deinen Postings so ärgert. Wer bitte, hat denn dass, was du schreibst behauptet? Wer hat gesagt dass Apples Airport total sicher sei? War sind denn diese Mac User, die du beschreibst? Ist es zuviel verlangt, dass du deine Aussagen belegst? Also nochmals, wer (Offensichtliche Trolle ausgenommen) hat gesagt, dass Apples Airport total sicher sei?



Wss hat dss mit unbelerbaren Mac-User zu tun, wenn ich einfach von dir verlange, deine Aussagen zur "geistigen Verfassung" von Mac Usern, zu untermauern? Merkst du denn nicht, dass es nicht um die Lücke geht, sondern um deine undiffernzierten Aussagen über die geistige Verfassung von uns Mac Usern. Wieso bist du denn so Schadenfroh, dass eine Lücke gab?

Zu Apples Update:

Ich sage es nochmals, damit auch du es begreifst. Ich bin Mac User und erkläre hiermit: Jeder Computer hat Lücken und Fehler. Einen 100% Schutz gibt es nicht. Für die Lücke, die Apple nun geschlossen hat, ist kein Exploit bekannt.