Lion weitaus sicherer als Snow Leopard

Lion weitaus sicherer als Snow Leopard

Die wohl häufigste Aussage, die über einen Mac getroffen wird, betrifft dessen Sicherheit. Schon seit eh und je gilt ein Mac aufgrund seiner verhältnismässig geringen Anzahl an Endcomputern und einer exponentiell steigenden Virenanzahl für Windows-Distributionen als “sicher”. Wer sich mit der Materie jedoch näher beschäftigt wird feststellen, dass insbesondere Snow Leopard so einige Schlupflöcher für Schadcode besaß. Insbesondere illegale Downloadversionen von Apples iWork waren zu Beginn mit einem Trojanischen Pferd infiziert, der all diejenigen unbemerkt ausspähte, die sich in Sicherheit wiegten. Es handelte sich ja schließlich um einen Mac.

“Signifikante Verbesserungen”

Umso schöner ist es nun, dass sich Apple dem Thema angenommen hat, um das Sicherheitskonzept vollständig zu überholen. Die beiden Sicherheitsexperten Dino Dia Zovi und Charlie Miller schrieben zusammen das Buch “The Mac Hacker’s Handbook“. Umso interessierter haben beide sich Lion unter Sicherheitsexperten näher angesehen. Sie kamen zum erstaunlichen Ergebnis, dass Mac OS X Lion mit “signifikanten Verbesserungen” ausgestattet sei, die sich keineswegs vor den Sicherheitsstandards von Windows 7 verstecken müssen.

“I generally tell Mac users that if they care about security, they should upgrade to Lion sooner rather than later, and the same goes for Windows users, too.” Dino Dia Zovi

Die wohl wichtigste Neuerung betrifft den Arbeitsspeicher. Das bereits mit Leopard eingeführte, jedoch wenig ausgereifte Sicherheitsfeature “Address Space Layout Randomization” (kurz: ASLR) ordnet Daten nun zufällig an, wodurch das Injizieren von Schadcode in den Arbeitsspeicher verhindert bzw. erheblich erschwert wird. Noch in Snow Leopard war das Betriebssystem für Exploits anfällig, weil das ASLR-Feature eben nicht die Daten zufällig anordnete. Außerdem trenne ein weiteres Sicherheitsfeature mit Sandbox-Technologie verschiedene Programme vom Betriebssystem, wodurch vor allem das System weniger für Exploits oder sonstige Schadsoftware anfällig sei. Safari sei jetzt beispielsweise in zwei Prozesse unterteilt, die die Benutzeroberfläche und andere Funktionen von Javaskript, Bildern und anderen Webinhalten trennt.

FileVault 2 nahtlos in Time Machine integriert

Mit Mac OS X 10.7 Lion ist es nun erstmals möglich nicht nur das Nutzerverzeichnis mithilfe von FileVault zu verschlüsseln, sondern sogar die vollständige Partition. Darüber hinaus arbeitet FileVault 2 endlich nahtlos mit Time Machine zusammen. Neben weiteren Verbesserungen kann zum Beispiel während des Ruhezustandes die Verschlüsselung von Daten veranlasst werden.
Alles in allem raten die Sicherheitsexperten möglichst bald auf den Löwen zu updaten, sofern jemanden die Mac Sicherheit am Herzen liege. Apple hat zweifellos sehr viel getan, um den Sicherheitsstandard in Mac OS X Lion zu verbessern. Dennoch ist und bleibt der Nutzer vor dem Mac das eigentliche Sicherheitsproblem, wer dubiose Software oder sonstige Inhalte erkennt, muss sich keine Sorgen machen.

quelle: Lion weitaus sicherer als Snow Leopard und Windows 7 - Mac, Sicherheit, Dino Dia Zovi, Charlie Miller, The Mac Hackers Handbook, Mac OS X Lion, Address Space Layout Randomization, sich - Apfelnews

Ach Swen.

Ich will dich nicht immer in den Dreck ziehen oder mich über dich lustig machen.

Aber ich habe mal eine Frage an dich:

Was hast du anderes erwartet von einer Apfel-News-Seite?
Denkst du nicht auch, das hier viel "Das musst du unbedingt kaufen lieber Kunde" reinspielt?
Denkst du die werden sagen, das man nicht unbedingt Lion kaufen sollte? Nein...sie werden dir ganz doll ans Herz legen es zu kaufen. Sie werden dir auch sagen das es noch noch noch viel sicherer ist als der Vorgänger..obwohl dieser bisher von AppleFreunden und auch solchen Seite als total sicher angepriesen wurde.

Jetzt noch sicherer? Geht das überhaupt?
Ja. Den es ist immernoch nicht so sicher wie ein Windows 7.

Und ..das wurde gut erkannt..ist ein System nur so sicher, wie der Anwender, der es bedient.

Oft ist der häufigste Fehler auf OSI Schicht 8 zu suchen!


(kleiner Insider)

Edit: Deine Überschrift ist so auch falsch.

Sicherheitstechnisch gesehen hat Apple mit Lion einen deutlichen Schritt nach vorne gemacht. (vollständiges) ASLR z.B. war lange überfällig. Als ich das Fehlen von ASLR noch vor Kurzem anmerkte, heiß es einstimmig von Seiten der Apple-Freunde hier, MacOS X bräuchte sowas nicht. (Zitat NewPhone: "Fakt ist, dass es irrelevant ist, ob Mac OS X ASLR unterstützt oder nicht [...]). Gut, dass die Appleentwickler, das offensichtlich anders gesehen haben und sich nicht an die Meinung ihrer Fans halten. ;-)

Die Sandbox-Geschichte ist wirklich interessant. Dazu muss man bei Windows 7 immer noch Sandboxie oder ähnliches installieren. Sehr intessantes Feature und Pluspunkt für MacOS!

Fakt ist, dass Apple bei der Technik inzwischen gut aufgeholt hat. Alles dauert etwas länger als bei Windows, aber Windows steht ja auch deutlich mehr unter Beschuss. Wenn man bedenkt, dass es sehr viel weniger Malware für MacOS gibt, sollte man in der Praxis deutlich weniger Ärger mit Viren und ähnlichem bei MacOS haben.

Sehr gelungene Entwicklung für MacOS.

Etwas ärgerlich bei Apple-Themen im Allgemeinen ist immer, dass alle Features (in diesem Fall ASLR) von den Fans als vollkommen unnötig angesehen werden, bis Apple sie einführt und dann sind diese Features aus einmal ganz wichtig.
Das kann ASLR sein, aber auch hochauflösende Displays im iPhone. Eine etwas nüchterne Betrachtung der Apple-Produkte von Seiten der Fans wäre wirklich wünschenswert.

Ullu,

Aus welchen Gründen hältst Du die Überschrift für falsch und Lion für unsicherer als Win 7?

Hm. Ist dann ein Win 7, welches von einem DAU bedient wird, per se sicherer als ein OSX Lion mit einem DAU davor? Ist es das, was Du meinst? Habe ich DIch da richtig verstanden?

"Aus welchen Gründen hältst Du die Überschrift für falsch und Lion für unsicherer als Win 7? "

Weil da eben steht: WEITAUS SICHERER. Was so nicht stimmt.

"Hm. Ist dann ein Win 7, welches von einem DAU bedient wird, per se sicherer als ein OSX Lion mit einem DAU davor? Ist es das, was Du meinst? Habe ich DIch da richtig verstanden? "

Was du aus oder in meinen Satz heraus liest, bleibt deine Sache. Ich habe damit sagen wollen das ein System, egal welches, nur so sicher ist wie der Anwender damit umgeht und es benutzt.

Zum Beispiel wenn ein MAC Anwender sich nur dubioses Zeug runterlädt.. ist der unsicherer als ein MAC Anwender der dies nicht tut.

Das hast DU nun schon einmal in Post # 2 gesagt. Meine Frage war, WARUM OSX Lion Deiner Ansicht nach nicht weitaus sicherer ist als Snow Leopard und Win 7. Welche technischen bzw. technologischen Aspekte sprechen Deiner Meinung nach dagegen?

Aber eben hast DU doch noch bestritten, daß ein SYSTEM sicherer ist als das andere. Und nun schiebst Du es auf den Anwender!?
Daß der Anwender die größte Sicherheitslücke ist, ist ja auch meine Meinung. Dennoch sind die Sicherheit eines abstrakten Systems und das, was ein Anwender daraus macht doch 2 völlig verschiedene Paar Schuhe. Oder bist Du da etwa anderer Ansicht?

@birk

naja die meinungen ändern sich wahrscheinlich auch etwas mit der zeit..

newphone meinte wahrscheinlich eher, das man es nicht unbedingt benötigt, da es kaum malware für osx gibt im vergleich zu windows

da der mac aber immer interessanter wird, die verkaufszahlen steigen und auch der marktanteil mittlerweile unaufhörsam steigt, wird sich apple auf mit malware in konfrontation sehen müssen...

zu viel sicherheit schadet eigentlich nie!

@ulu

du solltest lieber nochmal den kompletten text lesen, bevor du hier behauptungen aufstellst...

"Was hast du anderes erwartet von einer Apfel-News-Seite?"

einen ausführlichen bericht erwarte ich davon und meinungen von experten(siehe oben)

um dir zu zeigen das sie nicht nur über gutes schreiben habe ich hier noch ein link extra für dich, weil ich dich so mag:

Lion verursacht Probleme bei Netzwerkfestplatten: Ein Erfahrungsbericht - eine, Musik, schnell, Versucht, System, sudo, sein, sich - Apfelnews

@ sven

Standardpassw
Mac OS X: Schwierigkeiten mit Adobes Flash Player unter Lion - Golem.de

Das eine hat zwar nicht mit Lion zu tun aber, immer druff wa...

@ birk

Na sei mal froh, dass NP nicht mehr unter uns weilt, sonst gäbe es jetzt aber auf der Stelle nen 12 Seiter...

es ist doch quarck zu sagen das ein vor paar tagen erschienendes os deutlich sicherer ist als ein mittlerweile fast 2jahre altes!

ob es sicherer ist,wird die zeit zeigen.

kann sonst auch sagen: windows 8 ist das sicherste system!
oder hat vn euch schon ein virus für entdeckt? nein? dann muss die laut euch logische konsequenz sein, das es sicher ist,ja?

@quo

etwas am thema vorbei geschossen, meinste nicht? geh woanders trollen!

@ulu´chen...

man man man... wenn ein system eine neuartige? technik(alsr) verbaut hat die das injezieren von viren deutlich erschwert weil die "lücke" ständig woanders ist, ist das sicherer als ein system, wo die lücke ständig am selben platz ist

leuchtets?