Mac OS X laut US-Behörden unsicherstes Betriebssystem

iToms

iToms

Redakteur
Thread Starter
Mitglied seit
25.11.2011
Beiträge
2.016
<p><img style="margin: 10px; float: left;" alt="NIST Logo" src="/images/stories/logos-2015/NIST_Logo.png" height="100" width="100" />Jedes Jahr fertigt die US-Behörde National Institute of Standards and Technology eine Liste mit der Anzahl der Schwachstellen von diverser Software an. So führte im letzten Jahr das als besonders sicher geltende Mac OS X die Liste mit 147 Schwachstellen, 64 davon schwerwiegend an. Sehr interessant ist ebenfalls, dass das ebenfalls als sehr sicher geltende iOS aus demselben Hause auf Platz zwei mit 127 Lücken kommt.</p>


<p><img alt="OS chart" src="/images/stories/newsbilder/tfreres/2015/OS-chart.jpg" height="310" width="600" /></p>


<p>Selbst der Linux-Kernel, welcher von vielen hochgelobt wird und dank Open Source von Experten der Branche häufig...<br /><br /><a href="/index.php/news/software/betriebssysteme/34343-mac-os-x-laut-us-behoerden-unsicherstes-betriebssystem.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das sind Zahlen, die glaubt man ja fast nicht.

In den Linux Kernel fließen aber auch Android Systeme ein, oder irre ich?
Das würde u.a. die hohe Anzahl erklären, da durch Smartphones mit Android auch viele "unerfahrene" User einen Linux Kernel verwenden, die dann eben doch auf die Meldung "Ihr System hat einen Virus! Hier klicken!" anspringen. Oder zählen solche Fälle nicht in die Statistik?

Wäre interessant zu wissen.

Viele Grüße
nitro
 
Das ist wirklich interessant, wie war es denn die Jahre davor? Letztes Jahr hat Apple ziemlich viel Mist bzgl. Software gemacht, sodass sicherlich auch die Sicherheit betroffen ist.
 
Es geht um die reinen Schwachstellen die in den Systemen entdeckt wurden, nicht darum ob sie ausgenutzt werden/wurden :)
 
was ist das denn für ein unfug und was soll das überhaupt aussagen? allein anhand solcher zahlen lässt sich weder das individuelle bedrohungspotential ermitteln, noch wird hier eine aussage darüber getroffen, wie die zahl denn überhaupt ermittel wurde. vielleicht gibt es bei open source software einfach mehr BEKANNTE sicherheitslücken.
 
Vor allem sind Angriffe auf seltenere Systeme weniger lukrativ und prestigeträchtig.
 
Soweit ich das sehe wertet die Studie nur aus, wie viele Bugs neu eingetragen wurden. Es macht keine Aussage welches Betriebssystem sicherer ist. MS scheint einfach seltener Bugs zu reporten und schweigt lieber drüber als es publik zu machen. Und ich wage mal zu behaupten, dass die Codequalität innerhalb eines Unternehmens nicht dermaßen schwankt, auch wenn unterschiedliche Teams dran arbeiten.
 
Zuletzt bearbeitet:
BRAHAHAHAHAHA Ich kann mir grad bildlich vorstellen wie sämtlichen Linux und Mac OS Extremisten vor lauter Rage die Stirnader platzt und sie sofort die Glaubwürdigkeit der Prüfstelle aufs Schärfste angreifen und eine conspiracy mit Redmonds Lobbyisten unterstellen. PRUST!!! Die Sicherheit des Linux Kernels ist NICHTS als eine Nerd-Fanboy Urban Myth.
 
Das ist doch egal, wie es wirklich ist.

Apples Systeme sind die besten. Dafür gibts ja gar keine Viren, Trojaner oder sonstige Sicherheitslücken.
 
Die Überschrift als Deutung der Ergebnisse halte ich für äußerst fragwürdig, geht man doch nicht einmal darauf ein, ob die Art wie die Daten ermittelt werden ursächlich für die Ergebnisse ist. In der Quelle heißt es auch "most vulnerable" und nicht "most insecure".
 
Zuletzt bearbeitet:
Irgendwie kommt mir das so vor, als würde ein Bankräuber die Sicherheit von Banken begutachten, wenn der größte Cyberkriminelle über IT Sicherheit berichtet.
 
Was ist denn das für eine Statistikaufteilung? In jede noch so kleine Windows-Version wird gesplittet, aber alle Linux-Versionen und -Distributionen und alle OSX-Versionen werden unter eine große Kategorie gepackt? Rechnet die Windows-Versionen mal zusammen, dann sieht das Ganze plötzlich ziemlich doof für Microsoft aus.
 
Wo nach wird in den Tabellen überhaupt sortiert? Es ist nicht nach der Gesamtzahl, nicht nach der high/medium/low Einstuffung, wenn man die Einstuffungen mal nach Prozent umrechnet kommt was ganz anderes raus, irgendwie scheint die Sortierung etwas frei zu sein und nicht um da eine Reihenfolge abzuleiten. Und wie Bratwurstmobil schon meinte, ist die Art der Auflistung der OS auch recht ungenügend, entweder man fast alle System technisch zusammen oder trennt alle nach Versionen auf, aber nicht so ein Mix.
 
vor allem besteht ja bei linux und osx nur bedingt die notwendigkeit, alte versionen zu fixen, da ja ein kostenfreies update auf eine neuere version möglich ist.
 
gibt es die Übersicht auch mit einer Aufschlüsselung für die verschiedenenn OS X Versionen/Linuxkernel?
 
Zuletzt bearbeitet:
sabrehawk2 schrieb:
BRAHAHAHAHAHA Ich kann mir grad bildlich vorstellen wie sämtlichen Linux und Mac OS Extremisten vor lauter Rage die Stirnader platzt und sie sofort die Glaubwürdigkeit der Prüfstelle aufs Schärfste angreifen und eine conspiracy mit Redmonds Lobbyisten unterstellen. PRUST!!! Die Sicherheit des Linux Kernels ist NICHTS als eine Nerd-Fanboy Urban Myth.
Zum Vergrößern anklicken....

richtig, die unixoiden OS sind nicht per se sicherer, aber deswegen sagt diese statistik ja nicht mehr aus.
 
N!tro schrieb:
In den Linux Kernel fließen aber auch Android Systeme ein, oder irre ich?
Zum Vergrößern anklicken....
jain, androidsysteme betrifft das teils natürlich auch aber gemeint ist "der" Linux kernel (kernel.org), Android ansich hat hier keinen einfluss auf die Schwachstellen sondern ist wenn dann nur ebenfalls betroffen.

Slowzx schrieb:
Das ist wirklich interessant, wie war es denn die Jahre davor? Letztes Jahr hat Apple ziemlich viel Mist bzgl. Software gemacht, sodass sicherlich auch die Sicherheit betroffen ist.
Zum Vergrößern anklicken....
apple stand da noch nie wirklich gut da

@news
eine us Behörde hat hier nichts bewertet oder gesagt

- - - Updated - - -

kaotika schrieb:
MS scheint einfach seltener Bugs zu reporten und schweigt lieber drüber als es publik zu machen.
Zum Vergrößern anklicken....
sicherheitslücken werden i.d.R. durch pen testing von aussen gefunden...bei allen, insofern würde das kein sinn ergeben

- - - Updated - - -

Bratwurstmobil schrieb:
Rechnet die Windows-Versionen mal zusammen, dann sieht das Ganze plötzlich ziemlich doof für Microsoft aus.
Zum Vergrößern anklicken....
unrealistische Betrachtungsweise, es gibt kaum lücken die nicht für "alle" windowsversionen gelten...sprich, die höchsten werte dürfte dem "übergreifend" betrachteten am nächsten kommen. Allerdings ist die Aufteilung durchaus undurchsichtig (bei Linux werden aber keine Distributionen betrachtet sondern das was dem vanilla kernel zugeordnet wurde...in welcher Version wird aber nicht aufgeschlüsselt. Interessierte können sich ja durchklicken https://web.nvd.nist.gov/view/vuln/statistics - bei 3.10 z.B. 79 gesamt, 3.12 92 )


Bei der ganzen Geschichte darf man auch nicht ganz außer acht lassen das gfi natürlich mit derartigen Aufstellungen ganz klar auch eigene Produkte positionieren will - selbst wenn die tendenzielle aussage stimmen mag. Eine us Behörde (wie in den News geschrieben) hat nämlich nichts in summe bewertet
 
Zuletzt bearbeitet:
Schon etwas seltsam die Aufstellung. iOS wird aufgeführt, wo ist Android und Windows Phone?
Außerdem wird Windows unterteilt und Mac OS X komplett in einen Topf geworfen? Ehm ja, alles klar! Macht definitiv Sinn!
 
Immer wieder lustig wie Mac Anhänger den selben Blödsinn von sich geben....auf dem Mac gibt es keine Viren, Trojaner usw....ein großer irrtum aber das realisieren sie erst, wenn es die dann doch mal ersicht und dann ist das staunen groß...ich dachte Macs seien immun wie der händler mir versichert hat!!!

Sowas darf ich mir nicht nur von einem Freund...nein auch von seinem Bekannten dem Händler anhören.

Einfach toll wieviel Ahnung heutzutage Händler haben und ihren Kunden nur Müll erzählen.

Fakt ist...es gibt genauso Viren und Trojaner für den MAc wie für den PC, nur sind diese nicht so zahlreich da es ein anderen Clientel ist, die einen Mac benutzen. Dazu surfen diese nicht groß auf illegalen Seiten rum, noch wird damit groß auf Porno Seiten gesurft, noch groß illegale Downloads getätigt.

Aber auch dort gibt es denn im letzten jahr allso beliebten Trojaner der den rechner sperrt und mit Terrorist und Kinderpornos rumwedelt, damit Leute zahlem um den Computer wieder in gang zu kriegen.

Was natürlich selbst nach Zahlung passiert...lustig das es aber wohl dennoch wirkt...aber das Leute denken die Polizei würde bei terrorismus und Kinderpronos denjenigen gegen eine Summe davonkommen lassen...da setzt dann brain.exe wohl nochmal aus.

Das Mac Betriebssystem ist unsicherer als das eines PCs...weil weniger Leute Seiten damit besuchen die Potenziell gefährlich sind und falls sie Mail Anhänge öffnen, sind diese halt nicht immer auf den Mac/Linux geeicht sondern eher auf den PC getrimmt.

Immun sind die Systeme des Macs mitnichten!

Warum sollte sonst der Bund selber...ein Programm anbieten für den mac, das gegen eine Trojaner hilft^^

Achja...stimmt...damit installiert man sich ja erst den Staatstrojaner...ich vergaß hehe.

Aber die Statistik...nunja wie schon gesagt. Die Clientel...die Verbreitung und das Nutzungsverhalten bestimmen auch, wieviele Voren/Trojaner darauf abzielen, daher ist es kaum verwunderlich, das ein Mac und Linux mehr Lücken haben, werden sie dioch auch weitaus weniger benutzt.

Und noch das letzte der achso heiligen Gerüchte...nein ein Mac ist nicht schneller als ein PC. Er hat mitnichten andere Bauteile die ihn schneller machen.Man bezahlt mehr für den Namen, für trotzdem billige Hardware, nur die Software funktioniert in dem Rahmen wofür sie gebraucht wird etwas besser. Aber jeder PC kann einen Mac mit den richtigen Bauteilen in die Tasche stecken, wenn da die Software auch mitspielt.

Wer für Dell mehr bezahlt tut das auch nicht für die Qualität...in einem Dell sind auch billige Sachen wie von Foxconn verbaut, das sieht ja jeder der ihn mal aufmacht.

Das was früher mal vielleicht "mehr" Wahr war...ist heute schon lange nicht mehr wahr^^
 
Man0fSteel schrieb:
Schon etwas seltsam die Aufstellung. iOS wird aufgeführt, wo ist Android und Windows Phone?
Außerdem wird Windows unterteilt und Mac OS X komplett in einen Topf geworfen? Ehm ja, alles klar! Macht definitiv Sinn!
Zum Vergrößern anklicken....

OSX und Linux-Kernel geht man vom aktuellsten aus, da man das Update kostenlos kriegt. Der Linux-Kernel wird bei Android auch verwendet, genauso, wie der Windows 8 Kernel bei Windows Phone 8 und den Tablets.
Klingt alles schlüssig, wenn man weiß, womit man es zu tun hat.

Allem bösen Gerede zum Trotz muss man zugeben, dass MS seine Hausaufgaben gemacht hat. Schade, dass der IE davon noch nichts hat (sicherheitstechnisch..).
 
Nur ist wohl Android ein bisschen öfters als Linux direkt vertreten und sogar Windows XP sollte mehr als Windows RT genutzt werden, aber beide werden nicht gesondert angeführt?

Apple baut sicherheitstechnisch momentan ziemlichen Mist, aber da man sich so ca. 101% der Schadsoftware online einfängt, würde ich mir da bei den üblichen Verdächtigen wie den Browser, Adobe und Oracle mehr Sorgen machen.

Zählen die Sicherheitslücken bei Safari eigentlich zu OSX, oder ist der so sicher, dass er gar nicht in der Liste auftaucht? :d
 
Zuletzt bearbeitet:
Nailgun schrieb:
Zählen die Sicherheitslücken bei Safari eigentlich zu OSX, oder ist der so sicher, dass er gar nicht in der Liste auftaucht?
Zum Vergrößern anklicken....

Safari ist der Browser, WebKit die Rendering-Engine. Formal behandelt Apple WebKit als Teil von Safari, in Wirklichkeit ist es ein systemweit genutzter Dienst. Was wo in diesem Bericht untergebracht ist, erschließt sich aus dem Artikel nicht.

Übrigens taucht in der Application-Liste AppleTV auf, was natürlich völliger Humbug ist, schließlich ist das schlicht ein iOS-Gerät.
 
Zuletzt bearbeitet:
Wenn Safari aber wirklich bei OSX/iOS mitgezählt wird, ist die Statistik mehr als fragwürdig, denn dann könnte man auch sämtliche Sicherheitslücken des IE zu jeder Windowsversion dazu zählen.

Auch AppleTV weißt Sicherheitslücken auf, da sonst kein Jailbreak möglich wäre.
 
Nachdem ich mich jetzt mit dem ursprünglichen Bericht von NIST ausseinander gesetzt habe kann ich nur sagen das hier der Autor teilweise falsche Schlussfolgerungen zieht.
Und nur mal zum allgemeinen Verständnis es geht um gemeldete Sicherheitslücken. Dass die Zahl der gefundenen und gemeldeten Sicherheitslücken bei einem quelloffenem System an dem extrem viele Menschen mitarbeiten höher ist als die eines proprietären Systems ist doch logisch und auch besser als wenn sie versteckt bleiben. Desweiteren gab es durch die OSS-Community für kritische Lücken immer extrem schnell einen Patch oder Workaround unter allen bekannten und aktiven Linux Distributionen.
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
Bei OSX sollte mittlerweile bekannt sein, dass das System nicht das sicherste ist und Lücken teilweise erst sehr spät durch Apple behoben werden.
 
Zuletzt bearbeitet:
ELIT3 schrieb:
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
Zum Vergrößern anklicken....

Jein.
Auch bei Windows können sich viele Schädlinge nur mit Adminrechten ins System einnisten.
Deshalb wird ja allgemein dazu geraten, niemals zum normalen Arbeiten ein Benutzerprofil mit Adminrechten zu benutzen.
Aber viele Leute sind da zu bequem und wollen nicht jedes Mal das Admin-Kennwort eingeben, wenn sie an Systemeinstellungen herumfummeln.
Und oft wird auch die automatische Anmeldung aktiviert, weil man ja nicht beim Systemstart das Kennwort eingeben will.
Und hinzu kommt, das bei einer Neuinstallation der dabei angelegte Benutzer automatisch Adminrechte hat.
Da sollte man als erste Maßnahme gleich einen zweiten Account mit eingeschränkten Rechten anlegen.
90% aller Infektionen von Windows-Systemen haben ihre Ursache im Fehlverhalten der Benutzer.
Sei es aus Unwissenheit oder Bequemlichkeit oder der Einstellung "so etwas passiert mir nicht".

Ich habe selbst schon in der Firma erlebt, wie ein Kollege zu mir kam und um Hilfe gebeten hat, weil er einen Mailanhang nicht öffnen konnte.
Die Ursache war dann schnell gefunden: Der Virenschutz hat das Öffnen des Anhangs blockiert.
Der Kollege wollte aber trotzdem den Anhang öffnen und dem war nur sehr schwer beizubringen, das der Anhang nicht grundlos von Virenschutz gesperrt wurde.
Hätte er die Mail privat bekommen, hätte er den Anhang geöffnet und damit seinen Rechner infiziert.
Solche Zeitgenossen gibt es leider viel zu viele.


Ich hatte auch schon einmal den Fall, wo mich ein Bekannter gefragt hat, wie man die automatischen Sicherheitsupdates abschalten könnte. Das würde ihn stören. Nur mit viel Mühe konnte ich ihn von der Notwendigkeit der Sicherheitsupdates überzeugen.

Oder Leute, die ein offenes WLAN betreiben (Einfach einmal mit dem Auto in die Stadt fahren und mit dem Notebook nach WLANs suchen. Überraschend viele WLANs laufen offen).


Mangelndes Sicherheitsverständnis gibts auch in anderen Bereichen.
Z.B. ein ehemaliger Bekannter, der sein Auto niemals abgeschlossen hat oder ein ehemaliger Nachbar, der den Haustürschlüssel grundsätzlich außen im Schloß stecken ließ, wenn er zu Hause war und bei Verlassen des Hauses die Haustür nie abschloß, sondern nur ins Schloß zog etc. etc.
 
Zuletzt bearbeitet:
passat3233 schrieb:
Jein.
Auch bei Windows können sich viele Schädlinge nur mit Adminrechten ins System einnisten.
Deshalb wird ja allgemein dazu geraten, niemals zum normalen Arbeiten ein Benutzerprofil mit Adminrechten zu benutzen.
Zum Vergrößern anklicken....

eigentlich lustig, dass viele deppen halt zu OSX wechseln weil es angeblich sicherer ist, gleichzeitig ist aber vista von der selben userschaft verschmäht worden, weil es eigentlich sehr viel sicherer war und eben auch öfter mal nachgefragt hat. :fresse:
 
ELIT3 schrieb:
Dass die Zahl der gefundenen und gemeldeten Sicherheitslücken bei einem quelloffenem System an dem extrem viele Menschen mitarbeiten höher ist
Zum Vergrößern anklicken....
nette Vorstellung, entspricht aber nicht der Realität, letztlich ist die anzahl eh nicht interessant.
ELIT3 schrieb:
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
Zum Vergrößern anklicken....
was unter Windows nicht anders ist, es gab da auch mal eine tolle Statistik vor einiger zeit
New Report Shows 90% of Critical Microsoft Windows 7 Vulnerabilities can be Mitigated by Eliminating Admin Rights

und wenn aktuelle meldungen verfolgt ist das auch nicht wirklich anders geworden.
 
Automatische Sicherheitsupdates bei Windows kann ich aber auch niemand empfehlen, wer das tut sitzt dann ab und zu vor einem nicht mehr funktionsfähigen Rechner...besser ist 2 Wochen zu warten bevor man die Updates installiert. Auch wenn die Lücke dann weiter für 2 Wochen ausgenutzt werden kann, die Updates sind bis dahin wenigstens Fehlerfrei.
 
@Myoone Aua.......... In den 2 Wochen wo du wartest brauchst du auch dann kein Update mehr, da mit etwas Pech deine Rübe schon verseucht ist.

In der Firmen ist das Okay (ganz andere Berechtigungen) aber als Homeuser selten.....

Fehler können immer passieren bei der riesigen Auswahl an Hardware und Software. Und für solche seltenen Fälle sollte man ein Zeitnahes Backup zur Hand haben.
 
Zuletzt bearbeitet:
Neugierigerweise habe ich mir die 2014er CVE-Einträge bei NVD auch mal angesehen.
Irgendwie fällt es mir schwer die Zahlen des Autors nachzuvollziehen.
"Mac OS X" ohne jede Versionsangabe fördert 24 Einträge zu Tage.
Die 24 Einträge stammen alle von Apple.
Die 40 anderen Einträge aus der Liste im Artikel finden sich seltsamerweise nicht!

Da auch im Originalartikel nicht dargelegt ist, wie der Autor zu seinen Zahlen gekommen ist, ist hier Schluß der Erkenntnis.
Es ist aber anzunehmen, daß der Rest der Liste ganz bestimmt und großes Pfadfinderehrenwort jeglicher Überprüfung standhält :coolblue:

Was aber beim Originalartikel zu finden ist, ist die Aussage des Autors, Safari sei nicht in OS X oder iOS inkludiert, und tauche in der Applikationsliste nicht auf, weil zu wenige "High"-Einträge da seien.

Gleiches gelte für Android, es gäbe für alle Versionen zusammen nur eine Handvoll Einträge.
Wer also Android benutzt, ist so sicher wie in Abrahams Schoß, dieses OS kennt einfach keine Fehler :lol:


ELIT3 schrieb:
Und die meisten Lücken setzen root Rechte vorraus was die Chance auf mögliche Komplikationen noch sehr viel stärker verringert als bei Windows.
Zum Vergrößern anklicken....
0711 schrieb:
was unter Windows nicht anders ist
Zum Vergrößern anklicken....

Ja klar, Root-Rechte bei Windows... Seit wann gibt es in Windows einen root-User?


Myoone schrieb:
Fakt ist...es gibt genauso Viren und Trojaner für den MAc wie für den PC, nur sind diese nicht so zahlreich da es ein anderen Clientel ist, die einen Mac benutzen.
Zum Vergrößern anklicken....

Ein echter Virus, der auf Mac OS X tatsächlich funktioniert? Ist ja doll! Erzähl mal!
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh