Wie Sicher sind Apple Betriebssysteme?

Kazuja

Enthusiast
Thread Starter
Mitglied seit
29.05.2017
Beiträge
1.005
Ort
Süddeutschland
Guten Morgen,

kurz vor weg, bin im Apple Universum einfacher Anwender / User, habe also keine Tiefen Kenntnisse über die System Funktion von iOS oder Mac os.
Meine Eltern (Künstler / Grafiker) hatten vor 20 Jahren einen Macintosh auf dem ich mit Kumpels Doom zum laufen bekommen habe :d.

Wir (Mein Frauchen und Ich) haben IPhons in Verwendung und haben uns vor 2 Jahren ein Macbook Pro 15" geholt.
Einfach weil ich etwas neues Probieren wollte, mich weiterentwickeln möchte, und ein "Sicheres System" haben wollte, mit wenig wartungsaufwand.
Auf der Arbeit habe ich inzwischen auch ein Iphon mit diversen internen Zusatz apps in betrieb.
Läuft auch alles sehr gut ;).

Wir haben zuhause und auf Arbeit natürlich auch Windows Systeme.

Jetzt meine Frage: Wie Sicher sind Apple Betriebssysteme?

Bin über diesen Artikel gestolpert :
Apple-Hacker Patrick Wardle: Ein Mac ist leicht zu hacken - SPIEGEL ONLINE
und auch hier Exploit-Broker: | heise online

  • Wie sind die Artikel einzuordnen, das übliche Clickbait auf das ich reingefallen bin :fresse2:, oder ist da was dran?
  • Gibt es hier jemanden der sich wirklich auskennt und nicht Vermutungen oder Schätzungen abgibt ;).
  • Gibt es empfehlenswerte Sicherheits Anweisungen / Leitfaden für Mac OS / IPhone?
  • Gibt es zu Apple noch ein empfehlenswertes Forum (auf deutsch) das als seriös eingeschätzt wird? (außer hier natürlich ;))

Mir sind eigentlich keine Iphon / Mac OS Nutzer bekannt die über Vieren, iPhone-Exploits usw. berichten :coffee:.


Möchte noch darauf hinweisen das ich keine Diskussion über Apple, Windows oder Android brauche.
Habe alle Systeme und sie haben ihre vor und Nachteile.

Vielen Dank, grüße Kazuja.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lange war es ein Argument der Apple/iPhone User, dass es einfach sicherer als Windows etc. ist.
Das hört man aber auch nur von Leuten die sich nicht wirklich damit auskennen. Eben ein Irrglaube.

Grundsätzlich kannst die Heise Artikeln Glauben schenken.
Dazu sei noch zu sagen dass es schon länger Sicherheitslücken in iPhones gibt, die Apple auch bekannt sind. Anstatt die zu schließen kann man natürlich auch einfach ein neues iPhone raus bringen.

Aber um es mal auf einen Punkt zu bringen, die größte Sicherheitslücke sitzt / steht vor dem Gerät. Insofern ist ein MS System genau so sicher, unsicher, wie ein Apple oder Android System.
Am sichersten würde man tatsächlich in einer Linux DMZ arbeiten.

edit: gibt's ne schöne Doku auf YouTube, weiß nur gerade nicht mehr wie die heißt, in der es um Hacker geht. Beispielsweise um ein Mitglied des Gründungsteams des CCC. Auch wird dort über einen Wurm gesprochen, der vor 10-15 Jahren bereits für MS,Mac und Linux gleichzeitig geschrieben wurde.

- - - Updated - - -

Hacker - Dokumentation 3Sat - YouTube
 
Zuletzt bearbeitet:
Ah dachte ich mir schon, kagge :-[, das es so sein wird, man kann sich nur leider sehr schwer normal darüber unterhalten, da ja immer gleich Glaube usw. eine rolle spielt.
An meiner VHS wird ein MacBook Grundkurs angeboten, überlege da mal mit zumachen damit ich wenigstens ein wenig mehr durchsehe außer surfen und YouTube :d.

Gibt es vielleicht noch ein lesenswertes howtoo für Mac OS um es sicher einzustellen, damit man schon mal die gröbsten Fehler nicht macht?
Hab das mal vor abzuarbeiten Safer Internet Day: Die zehn besten Sicherheitstipps für den Mac - Macwelt

Grüße Kazuja.
 
Lange war es ein Argument der Apple/iPhone User, dass es einfach sicherer als Windows etc. ist.
Das hört man aber auch nur von Leuten die sich nicht wirklich damit auskennen. Eben ein Irrglaube.

Grundsätzlich kannst die Heise Artikeln Glauben schenken.
Dazu sei noch zu sagen dass es schon länger Sicherheitslücken in iPhones gibt, die Apple auch bekannt sind. Anstatt die zu schließen kann man natürlich auch einfach ein neues iPhone raus bringen.

Aber um es mal auf einen Punkt zu bringen, die größte Sicherheitslücke sitzt / steht vor dem Gerät. Insofern ist ein MS System genau so sicher, unsicher, wie ein Apple oder Android System.
Am sichersten würde man tatsächlich in einer Linux DMZ arbeiten.

edit: gibt's ne schöne Doku auf YouTube, weiß nur gerade nicht mehr wie die heißt, in der es um Hacker geht. Beispielsweise um ein Mitglied des Gründungsteams des CCC. Auch wird dort über einen Wurm gesprochen, der vor 10-15 Jahren bereits für MS,Mac und Linux gleichzeitig geschrieben wurde.

- - - Updated - - -

Hacker - Dokumentation 3Sat - YouTube

Mal abgesehen von nicht geschlossenen Sicherheitslücken: wenn Apple eine schliesst, dann auch auf sehr alten Geräten. Das ist etwa bei Android und dem ganzen Wildwuchs ganz anders.
 
scrollt, die Tatsache ist bekannt. Wenn das Wörtchen Wenn nicht wäre :)
Wollte nur mit dem Mythos aufräumen, Viren Würmer etc. würden nur für Windows geschrieben. Das ist eben schlichtweg falsch. Klar gibt es "ofizielle Zahlen" die zeigen dass es für Windows um einige mehr gibt.

Und falls Kazuja auf meinen Link geklickt hat, ohne sich die evtl maskierte URL anzuschauen, könnte er sich schon im meinen Botnet befinden :P
 
Die Apple-Systeme sind nicht per se sicherer als z.B. Windows.
Nur ist es so, das Windows wegen seiner sehr sehr deutlich größeren Verbreitung sehr viel häufiger Ziel für Angriffe ist.

Das ist wie im wirklichen Leben:
Auf dem Dorf ist es meist kein Problem, den Schlüssel von außen im Schloß der Haustür stecken zu lassen, auch wenn man nicht zu Hause ist.
Da ist die Wahrscheinlichkeit, das da fremde Leute das Haus betreten, sehr klein.
In der Stadt dagegen ist das ein sehr großen Problem und die Wahrscheinlichkeit von ungebetenem Besuch sehr groß.
 
Apple hat sich tatsächlich jahrelang auf die Fahne geschrieben, dass iOS sicherer ist. Damit spielten sie darauf an, dass Apple ein integriertes Anti-Viren-System hat, wohingegen bei Windows in der Regel auf Programme zurückgegriffen wird, die Viren bekämpfen. Bei den neueren Windowsversionen sind aber genauso Virenabwehrsysteme integriert, ohne dass ein zusätzliches Programm notwendig ist.
Kurzum: Apple ist nicht unsicher, aber auch nicht sicherer als Windows.
 
Das man annimmt/glaubt das Apple Betriebssysteme sicherer sind, ist der fantastischen PR von Apple zu verdanken. Wenn man Halbwahrheiten so scheinen lässt das sie zum vermeintlich unumstößlichen Fakt werden, hat die Werbung großartige Arbeit geleistet. Apple ist nicht sicherer als deren Konkurrenten, dasselbe gilt auch für Linux, das ist auch so ein Irrglaube an den sich manche festklammern wollen, der Mythos mit Linux hat aber mehr damit zu tun weil es nur so wenige am Desktop nutzen und daher für Kriminelle uninteressant wird.
Hier ein Artikel der das optisch schön aufzeigt : Infografik: Sicherheitsrisiko Betriebssystem | Statista
Bei cvedetails kann man sich weiter durch die Zahlen graben.
 
Ein (absolut) sicheres System gibt es nicht. Keine Authentifizierungsmethode, Hardware, Software oder System im Ganzen ist unknackbar.

Die Sicherheit eines Systems setzt sich aus mehreren Punkten zusammen:

  • Wie viele bekannte Sicherheitslücken gibt es?
  • Wie verbreitet ist das System?
  • Wie gut wird es vom Hersteller (und Endbenutzer) mit Updates versorgt?
  • Wie viel Ahnung hat der Bediener eines Systems?
  • ...

Man kann sich sowohl mit Windows als auch MacOS sicher im Internet bewegen - wenn man die Grundregeln wie bspw. ein immer auf dem aktuellsten Stand gepatchtes System beachtet. Das größte Sicherheitsrisiko bei dem ganzen Thema bleibt aber letztendlich der Nutzer. Führt der keine Updates aus nützen die ganzen Sicherheitspatches nicht. Klickt der auf jedes blinkende Popup oder öffnet jeden E-Mail Anhang ohne nachzudenken bringen auch da Sicherheitspatches wenig.

Wenn man jedes System so intensiv untersuchen würde wie bspw. Windows würden auch die Apple System deutlich schlechter - wahrscheinlich sogar schlechter - abschneiden. Da die Userbase der Apple Systeme (insbesondere macOS) kleiner ist als die Windows, denke ich, dass es seltener vorkommt dass sich ein Mac-User etwas einfängt. Einfach weil es für den Hacker nicht so lukrativ ist die Sicherheitslücke auszunutzen, da er weniger potenzielle Opfer hat.
 
sicherheitslücken und co sind auch immer eine frage, wie man das denn umgeht. gerade ist doch beim iphone ein "nicht zu schließendes gewaltiges sicherheitsloch" gefunden worden, was ALLE iphones bis einschließlich iphone X kritisch rektal von hinten nimmt (iPhone 4s bis iPhone X: Checkm8 nutzt unpatchbare Sicherheitslücke - Hardwareluxx ).
man liest es so und oh nein "muss mein iphone wegwerfen" und dann kommt

Das iPhone muss per USB-Verbindung mit einem Rechner verbunden sein.

jungeeeeeeeeeeeeeee....

ernsthaft? wo ist da denn jetzt das sicherheitsloch? wenn jemand an mein handy kommt um dieses an einen PC anzuschließen, kann er es auch gleich mitnehmen.

das ist ja wie: MEGA SICHERHEITSLÜCKE BEI AUTOSCHLÖSSERN ENTDECKT !!!!!!! VERSICHERUNGEN HASSEN DIESEN TRICK!!!!!

und am ende kommt dann ein "wenn sie den schlüssel irgendwo finden, können sie damit das fahrzeug aufsperren und sogar wegfahren, ohne das es eine warnung oder so gibt beim eigentümer! heftig!


am ende ist jedes system so sicher wie der benutzer davor. er alleine macht das system sicher.
 
da war der angriff über die verseuchten websiten vor dem checkm8 gedöns, schon besser was die geräte zu catchen anging, nagut das ganze war auch mitm neustart wieder rückgängig aber bis dahin?
 
jungeeeeeeeeeeeeeee....

ernsthaft? wo ist da denn jetzt das sicherheitsloch? wenn jemand an mein handy kommt um dieses an einen PC anzuschließen, kann er es auch gleich mitnehmen.
Hi,

wenn jemand dein Handy mitnimmt, kommt er aber noch nicht an deine Daten, da er Pin/Passwort nicht hat.
Die chain of trust (vereinfacht: eine Komponente kontrolliert die nächste) ist gebrochen und es lässt sich am frühstmöglichen(?) Zeitpunkt unsignierter Code ausführen. Dies könnte beispielsweise eine Spyware sein, die besagte Pin/Passwort abfischt. Nicht umsonst geben Android Geräte, dessen Bootloader entsperrt ist, häufig eine entsprechende Warnung aus bzw. beim Entsperren des Bootloaders per "fastboot oem unlock" werden die Userdaten gelöscht.
Natürlich ist physischer Zugriff nötig, aber denke hier doch nicht nur an "an einen PC anzuschließen":
* Gerät liegt im Hotelzimmer
* Gerät muss bei Einreise oder Behörden aus der Hand gegeben werden
* Gerät wurde "verloren" und ist "wieder aufgetaucht"
* Bösertige Peripherie
* Öffentliche Ladepunkte (z.B. in der Bahn), die mehr machen, als nur Saft bereitstellen

axi0mX, der die Lücke publik gemacht hat, hat in einem Interview gesagt, dass er selber den Angriffsvektor eher beschränkt sehe, da eben direkter Zugriff notwendig sei (Artikel habe ich nicht zur Hand, kann ich bei Interesse aber raussuchen), aber die Möglichkeit eines solchen Angiffs besteht eben und ist vor allem nicht patchbar.

Edit:
Und bevor ich als Aluhutträger abgetan werde: Meine Geräte (Handys, Tablets) sind alle entsperrt und ich bin mir der potentiellen Gefahr durchaus bewusst. :)
 
Zuletzt bearbeitet:
ja es gibt möglichkeiten, wo sein handy von jemanden anderen theoretisch verseucht werden könnte. die meisten punkte sind aber eher extrem unwahrscheinlich bis hahnebrüchend. viele der punkte treffen auf viele nutzer niemals zu. all deine genannten dinge sind mir noch nie passiert oder habe ich genutzt.
das mit verlieren und wieder aufgetaucht ist tatsächlich noch das wahrscheinlichste, da dort wirklich jemand mit den gerät was machen könnte. öffentliche ladepunkte ist halt jeder selbst schuld, hotelzimmer ist superwahrscheinlich, das der zimmerservice nen hacker ist und den passenden pc dabei hat, bei der einreise die behörden und aus der hand geben (warum?) und selbst wenn, wieso sollten die das tun?

insgesamt sind sicherheitslöcher, welche nur über das gerät direkt selber eingespeist werden können, relativ harmlos, da potentielle hacker das gerät auch entwenden und dann irgendwie auf die daten zugreifen könnte. ist halt wie mein beispiel mit den schlüssel vom auto.
 
bei der einreise die behörden und aus der hand geben (warum?) und selbst wenn, wieso sollten die das tun?

In verschiedenen Ländern musst du dein Smartphone entsperren und den Behörden überlassen.
Machst du das nicht kannst du nicht einreisen und/oder musst sogar ein Bußgeld zahlen.
Die wollen wissen, was auf dem Smartphone gespeichert ist.
Da könnten ja Nachrichten o.Ä. drauf sein, die dich als Terrorist o.Ä. verdächtig machen.
Und das wollen die wissen und zwar vor der Einreise.
Und in China wird z.B. eine Überwachungs-App von den Behörden installiert, weil die wissen wollen, was Touristen da in ihrem Land machen.
In Neuseeland wird ein Bußgeld von umgerechnet 2.800,- € fällig, wenn du dich weigerst, dein Smartphone zu entsperren.
O.g. gilt auch für Laptops etc.

In vielen Ländern geschieht das aber nur stichprobenartig.
Z.B. in den USA, Ägypten, Türkei, Russland, Israel, Neuseeland.

Am Besten nimmt man in solche Länder sein Smartphone gar nicht mit sondern nur die SIM-Karte und kauft sich vor Ort ein billiges Gerät, wenn man denn im Urlaub nicht auf ein Smartphone verzichten kann.
 
Zuletzt bearbeitet:
oder man fährt da gar nicht erst hin....
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh