Hackertest: Mac-systemer har en hård skal, men et blødt indre

Illustration: Virrage Images/Bigstock
Det er ikke nødvendigvis en fordel at bruge Mac-computere i en virksomhed, hvis man bliver angrebet af hackere. Det første lag beskyttelse er godt, men der er mange svagheder ’bag skjoldet’.

Havde Google været bedre stillet, hvis firmaet havde haft en ren Mac-politik, da hackere angreb?

Sådan lød spørgsmålet, som sikkerhedsforskere fra Isec Security brugte som udgangspunkt for et oplæg på sikkerhedskonferencen Black Hat, der finder sted i disse dage i Las Vegas.

Hackerne fik i virkelighedens verden hul igennem til fortrolige oplysninger hos Google ved i første omgang at angribe Windows-maskiner på firmaets Kina-kontor. Men havde der stået Mac-computere i stedet for, var det ikke nødvendigvis meget bedre, konkluderede forskerne. Det skriver IDG News Service.

Mens styresystemet OS X på desktoppen er skruet godt sammen til at modstå de våben, som hackerne vil forsøge at få kontrol over computeren med, er server-versionen af OS X en anden historie.

Mange af de protokoller, som OS X Server bruger, er nemlig ikke modstandsdygtige nok mod hackerne, mente Isec-sikkerhedsfolkene. For eksempel vil mange password-beskyttelser i systemet være for nemme for en hacker at overvinde med et brute-force-angreb, lød vurderingen.

Og det er dårligt nyt for sikkerheden, for nu om dage er det blevet nemt for hackerne at komme forbi første forhindring og få kontrol over en enkelt computer. Det sker ofte med målrettet social engineering og phishing-mails, som tilsyneladende er sendt fra kolleger og ser helt legitime ud.

Hvis hackerne yderligere har nemt ved at arbejde sig videre fra den ene computer rundt i firmaet via et netværk, er det ramte firma i store problemer.

Generelt er det dog meget sjældent, at Mac-computere er ofre for hackerangreb, lød det fra flere andre eksperter, men det skyldes også, at langt de fleste firmaer bruger Windows-maskiner.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Hedemann

Hvis Mac/OS X har sådan en hård skal, hvorfor er det så altid den som først falder igennem når der er pwn2own ?

Jeg tror stadig, at hvis vi vente op og ned på det hele, sådan at alle hacker som laver spyware malware osv. til Windows begynde og gå i mod Mac/OS X, så ville vi nok se at der ville værre en masse sikkerhedshuller.

Som Charlie Miller siger »Mac OS X er som at bo på en gård på landet, uden nogen låse, og Windows er som at bo i et hus med gitter for vinduerne i den belastede del af en by,«
http://www.version2.dk/artikel/hacker-mac-computere-er-som-et-ulaast-bon...

  • 6
  • 7
Jesper Kleis

Nu er der sket væsentlige ændringer siden Charlie Miller kom med den udtalelse - Dels bedre randomisering af memory og pænt effektive sandbox-teknikker. Derudover er Flash og Acrobeat reader afinstalleret fra starten - og den indbyggede pdf expander har kun meget begrænsede rettigheder.
Endelig er der en fornuftig App store, så de fleste vil få programmer der er certificerede samt overholder gængse sandbox standarder.

  • 5
  • 3
Jesper Hedemann

Pwn2own 2011, der tog det 5 sekunder for det Fransk sikkerheds firma VUPEN og komme uden om Mac OS X "sikkerhed" og køre lommeregner og skrive en fil til harddisken.

Jeg tror stadig på at Mac OS X, er ligesom da Firefox kom den kom frem, høj sikkerhed og ingen problemer, fordi der var ikke nok procentdel af verdens befolkningen der brugte det, så var der heller ikke nogen der gik efter det.

Jo mere Apple/Mac OS X, vinder frem i verden jo flere ville begynde hacke det.

  • 5
  • 3
Jesper Kleis

Pwn2own 2011 - var altså før OS X lion så dagens lys - og den er en del mere besværlig at hacke end OSX Leopard som stod for skud i marts.

5 sekunder giver ingen mening - hvis man finder det rigtige hul er det sjældent at det tager enorm tid at hacke.

  • 3
  • 4
Jesper Hedemann

Det er tag sikket langt tid og finde huldet, og få det testede igennem, men når det er gjort så har vi problemet.

og ja, det var et ældre OS der var forskud i marts, men man ville sikkert altid kunne finde huller i alt software, om det så hedder Mac, Windows, Android osv.

  • 2
  • 2
Jesper Kleis

Det ændrer ikke ved at du refererer til en gammel udtalelse - som Charlie Miller har ændret. Samt til en gammel Pwn2Own konkurrence hvor styresystemet sikkerhedsprocedurer var markant anderledes.

Det tog også temmelig lang tid inden Chrome blev hacket - og OS X lion har implementeret en del af de sikkerhedsmekanismer som Chrome har. Så der er en reel forskel på sikkerhed - og de er ikke kun et spørgsmål om security by obscurity.

Men verden er som du bemærker ikke sikker - iOS 4 er netop endnu engang blevet lappet for et temmelig alvorligt hul. Håber at de har lappet på et mere grundlæggende niveau med iOS 5.

  • 1
  • 2
Anders Sørensen

Kan kun gi' Jesper kleis ret. Det er også derfor det er nederen når folk snakker om hvor dårlig microsoft sikkerhed er pga. windows xp og ie 6 og 7. Når man snakker sikkerhed skal man vel altid snak om nyeste software (som er opdateret).

  • 1
  • 4
Jesper Hedemann

Jesper Kleis
Som det er med alle software produkter er det kun et spørgsmål om tid, før nogen bryder igennem

Anders Sørensen
Ja, det er en "gamle reference" (5 måneder) men vi skal også lige huske et det nye Mac OS X Lion er jo næsten lige kommet, så der er ikke så mange tests på dens sikkerhed i nu.

Men du refererer selv til produkter der er snart er mere en 10 år gamle, og efter hånden har været en del igennem. (IE 7 -6 år gamle)

  • 0
  • 0
Jakob Damkjær

Er der nogen der eventuelt har hørt om scripts ?

Så enten er man inde indenfor 10 sek fordi det hul man har fundet stadigt er åbent
eller også er man ikke inde fordi det script man har skrevet er dårligt eller den sårbarhed
man ville bruge er lukket... eller ikke helt så sårbart som man havde regnet med.

Hacks der tar længere end et par sekunder er oftest dem der anvender en matematematisk
metode at gætte et password eller hash hurtigere end den grænse der er antaget som
upraktisk (dvs. at det vil ta en gruppe store servere ret lang tid at gætte rigtigt. Der vil det ta
mere end et par sekunder. Der vil det ta mere tid da den regnekraft der findes i en laptop
stadig er relativt begrænset...

Grunden til at Mac OS X er sikker nok til almindelig brug for nuværende og de sidste 10 år (dvs på de relativt usikrede netværk som private har og uden at man følger Apples guidelines til at hærde OSet) er det empiriske faktum at der ikke har været worm type virus til Mac OS X.

Ja Mac OS X har sårbarheder (De ansatte hos Apple er kun mennesker og dem der koder open source software er også kun mennesker) men de sikringsmekanismer der er i Mac OS X gør det så relativ besværligt at der åbentbart ikke er nogen af dem der laver botnets og tjener til dagen og vejen med at lave ondsindede vira osv ikke har enten kunnet lave en Worm type virus til Mac OS X fordi de ikke er universitets uddannede sikkerhedseksperter eller er trænet af NSA... eller fordi det er så besværligt at det ikke kan betale sig...

Ja der findes trojans hvor man skal taste sit admin password ind men der gør OSet jo bare det brugeren ber den om og hvis man gør noget dumt så sker der dårlige ting...

  • 8
  • 1
Anders Sørensen

Er der nogen der eventuelt har hørt om scripts ?

Ved ikke helt hva' du mener? er det nemmere at kør scripts imod en Mac end de andre os'er? Eller er det nemmere at gætte koder på den?
Umiddelbart vil jeg tro det er det samme for de fleste os'er. Folk der er til pwn2own kommer selvfølgelig med deres scripts etc., men det gør de også for andre os'er etc. Det er jo ikke fordi de siger "uhm, en win7, nå så ingen scripts! Men her er en Mac så der bruges der scripts!"

  • 1
  • 0
Mathias Hagensen

Ja, selvfølgelig bliver der kørt scripts, som hackerne har med hjemmefra i pwn2own. Der er trods alt grænser for hvad man kan nå på 10 sekunder, hvis man starter fra bunden. Mac klarer sig generelt alt tid dårligst og de tester selvfølgelig de nyeste versioner på det givne tidspunkt.

  • 1
  • 0
Jesper Kleis

Mac klarer sig generelt alt tid dårligst og de tester selvfølgelig de nyeste versioner på det givne tidspunkt.


Hvilket er det samme som at sige at Win 7's sikkerhed er det samme som Win XP's.

Som sagt er det sket væsenligt forbedringer i Mac OS X sikkerhed - hvilket gør referencer og generaliseringer som altid temmelig ubrugelige.

The Register: Major overhaul makes OS X Lion king of security, Windows 7, Ubuntu meet their match
http://www.theregister.co.uk/2011/07/21/mac_os_x_lion_security/

  • 4
  • 1
Anders Sørensen

The Register:

Fanbois, beware

No doubt, Apple deserves kudos for setting a new standard in OS security that Microsoft and Linux distributors would do well to emulate. But it would be a mistake for Mac users to think their OS is invulnerable. As the most recent Jailbreakme exploit made clear, real-world hackers can still find ways to root iPhones and iPads when the devices do nothing more than visit a booby-trapped website.

http://www.theregister.co.uk/2011/07/21/mac_os_x_lion_security/

  • 0
  • 2
Log ind eller Opret konto for at kommentere