Kommende Sicherheitsprobleme
Engadget berichtet, dass nun also auch die neue Version 1.1.1 des im iPhone (und des iPod touch) eingesetzten OSX durch eine Sicherheitslücke hat geöffnet werden können, so dass die nach dem ursprünglichen Hack entstandenen Programme nun wohl auch bald auf der aktuellen Version laufen werden. Schön für die, die danach schrien, ich freue mich auf die Ruhe, denke aber, dass spätestens ab 1.1.2 das Gezicke wieder weitergehen wird.
Die eigentliche Nachricht ist für mich die Tatsache, dass hier eine Sicherheitslücke bei der Behandlung von TIFF-Dateien in MobileSafari die Grundlage des neuen Hacks sind. Dies zeigt vor allem eines: ist der Anreiz hoch genug – und das scheint hier der Fall zu sein – sind die Hacker kaum zu stoppen. Das vielgelobte UNIX ist immer noch ein Schweizer Käse: innen blubbert’s und es treten immer wieder neue Löcher auf, über die man zum Innersten vordringen kann.
Noch steht der Mac gut da, doch wenn man in die Sicherheitszirkel hereinlauscht trifft man meistens nur auf die Meinung, dass es alles nur eine Frage der Zeit ist und das WebKit wurde auf dem iPhone schon von Anfang an als Eintrittskarte Nummer 1 angesehen. Sie haben Recht behalten. Die Einschätzung war weniger allgemeiner Natur als das Ergebnis einer Betrachtung des WebKit-Codes. Dort schlummern wohl noch so einige Tretminen im Codekeller.
Fragt sich, was das in Zukunft für den Mac bringt. Apple wird im laufenden Quartal wohl gut 2,3 Millionen Macs verkaufen wohl letztlich dieses Jahr doppelt so viele Maschinen auf den Markt geworfen haben wie noch im Jahr zuvor. Ich bin mir sicher, dass wenn sie keinen besonders üblen Fehler machen, dass dieser Trend noch eine Weile abhält. Ich gehe ferner davon aus, dass Apple binnen zweier Jahre seinen internationalen Marktanteil über 5% ausdehnen kann und sich dann anschicken wird, Microsoft im Heimbereich langsam zu verdrängen. Spätestens dann wird sich zeigen, wie gut Apple an seiner Sicherheit gearbeitet hat.
Häufig wird von Mac OS X angenommen, es sei sicher, weil es auf UNIX basiert. Ich sehe das anders. Mac OS X war bislang verhältnismässig sicher, obwohl es auf UNIX basiert. UNIX ist sicherlich eine tolle Erfindung, aber wer seine lebendige Geschichte studiert hat wird wissen, was diese Entwicklung für abenteuerliche Haken geschlagen hat. Ich bin mir sicher, dass Microsoft Sicherheit derzeit härter angeht als Apple.
Auf jeden Fall muss Apple alle erdenklichen Resourcen auf das Sicherheitsmodell von WebKit werfen. Die zentrale Rolle, die es auf dem iPhone spielt macht Safari und alle anderen WebKit-basierten Programme (und das sind eine ganze Menge) zu potentiellen Angreifern. Es kann einfach nicht sein, dass ein umgedrehtes Bit in einer Bilddatei Code zur Ausführung bringt.
(Ich könnte jetzt noch gegen den Einsatz von C in der Programmierung wettern, aber das führt jetzt zu weit :)
in iTunes abonnieren
Apple und Sicherheit? Nice joke ;-)
Aber was soll der Satz “Mac OS X war bislang verhältnismässig sicher, obwohl es auf UNIX basiert”? Wenn Apple da nicht so massiv drin herumgepfuscht hätte, dann wäre das ein sicheres System. Und mit Safari/WebKit hat das UNIX ja nichts zu tun.
Mac OS X hat vor allem von einer Sache profitiert: Es lohnte sich nicht als Ziel (Marktanteil zu klein).
Und technisch von einer zweiten: Man arbeitet nicht als root/Administrator unter Mac OS X. Daher sind die Auswirkungen von OS X Hacks nie so groß gewesen wie die von Windows. Das stellt im Endeffekt den zweiten Grund dar, warum OS X relativ verschont wurde: Es war schwieriger auszunutzen und nachher auch zu nutzen.
Auf diesen Lorbeeren hat sich Apple (IMHO zu) lange ausgeruht.
Die Kritik von Unix als Schweizer Käse würde ich trotzdem nicht so stehen lassen. Das Apple-Problem ist ein Webkit Problem (das nebenbei auch unter Windows und Linux läuft …). Das liegt an Webkit und nicht an Windows oder Unix. Und richtig schlimme Sicherheitslücken im Unix-Kern gab es nur wenige. Genau wie übrigens im Windows Kern. Aktuell geht es da fast nur um Webkit, Explorer, KDE, etc. pp. Die Entwickler von Betriebssystem-Kernen haben inzwischen verstanden, was und wie wichtig Sicherheit ist. Die Applikationsentwickler sind davon aber noch weit entfernt.
@ el*Loco: Volle Zustimmung!
Es handelt sich eben nicht um ein WebKit-Problem sondern um das Problem einer Bibliothek, die unter vielem anderem auch in WebKit verwendet wird.
Und auch UNIX ist nicht ‘an sich’ sicher oder ein Schweizer Käse. Gerade die verschiedenen BSD-Varianten unterscheiden sich da erheblich. Wenn man bedenkt, wie alt der OSX-Unterbau ist und aus welchen Teilen er besteht wundere ich mich immer, wie man auf die Idee kommen kann, OSX sei irgendwie sicherer als andere Systeme. Der Mach-Kernel, das BSD-Subsystem und das NSFramework haben noch nie im Zentrum konzertierter Aushebelungsversuche gestanden. Und ich wette darauf, dass da mehr Löcher als irgendwas anderes drum rum sind.
Dass jetzt eine Lücke in einer verbreiteten Lib verwendet wird, sagt ja eigentlich nur: es gibt Lücken und zwar in den Teilen, die andere auch verwenden. Die spezifischen Lücken kennt nur noch niemand…
@el_loco und @egghat: Apples Erneuerungen des Mach/BSD Kernels und des BSD Userlands kann ich schwerlich als “Herumpfuschen” begreifen. Apple hat diverse fragile Subsysteme verbessert (z.B. initd durch launchd ersetzt) und dabei an vielen Stellen viele traditionelle Unsauberkeiten von UNIX entsorgt. Bislang war jedes Major Release von Mac OS X eine deutliche Verbesserung und das wird auch bei Leopard so sein.
Was das alles mit UNIX zu tun hat: Wie man root wird ist letztlich unerheblich so lange man überhaupt “root” werden kann. WebKit ist in diesem Fall das Einfallstor, es könnte aber auch irgendwas anderes sein. Da WebKit auf dem iPhone aber nun mal die primäre Sandbox ist, konzentriert sich die Suche darauf und in so einem komplexen Gebilde aus HTML- und CSS-Rendering sowie JavaScript-Execution kann eben eine Menge schief gehen.
Ob die relative Sicherheit des Macs ausschliesslich mit dem (angeblichen) niedrigen Marktanteil zu tun hat sei dahingestellt. Ich denke, dass wenn Apple Sicherheit klein geschrieben hätte, wäre es schon längst schlimmer gekommen.
Tatsächlich bietet Apple in Mac OS X eine umfangreiche Sicherheitsarchitektur, die andere UNIX-Systeme (einschliesslich und vor allem Linux) vermissen lassen. Ich sollte dazu mal was schreiben :)
»Ich gehe ferner davon aus, dass Apple binnen zweier Jahre seinen internationalen Marktanteil über 5% ausdehnen kann und sich dann anschicken wird, Microsoft im Heimbereich langsam zu verdrängen.«
Meinst du den zweiten Halbsatz ernst? ^
@Jan: Ja.
@theodor: Diese umfangreiche Sicherheitsarchitektur würde mich allerdings wirklich mal interessieren, da ich als Programmierer davon bisher nichts davon mitbekommen habe. Die müsste ja dann ähnlich einer Sandbox sich um meinen Code legen. Das wäre mir wirklich neu. Das einzige, was in dieser Richtung in den letzten Jahren passiert ist ist seit kurzem als Vista auf dem Markt.
Vielleicht habe ich ja grundlegendes übersehen.