OS X inte säkert längre

Påpekade jag redan på sidan 2 http://www.99.se/1470991-post60.html

Riktigt bra!

En liten fundering bara: Kan man inte uppdatera den tokiga artikeln med en länk till uppföljningsartikeln? Det är ju trots allt så att den ligger tillgänglig, och det föreligger en viss risk att fler kan bli lurade.

Ska se om jag inte kan fixa det!

Varsågod, han kan få mitt IP sen är det fritt fram att kapa min dator

Kim vet såklart vad han pratar om, han har ju registrerat www.security.ax och www.recovery.ax - det hade dom väl inte tillåtit om han inte varit "expert", hehe? [/irony]

Jag mailade honom och upplyste om att domänerna www.insecurity.ax och www.unrecoverable.ax verkade lediga och att dom förmodligen beskrev hans kompetens bättre.

Notera: Dom ovanstående domänerna är, efter publiceringen av artikeln samt hans senare nazi-inlägg, nerstängda och till salu! *lol*

Naturligtvis är sårbarheter och faktiska hot helt olika saker. Men Pihl ignorerar en viktig sak: hur allvarliga sårbarheterna är. En viktig skillnad: På MacOSX kör man enbart som root när man aktivt skriver in lösenord för att öppna admin-rättigheter. På Windows är det mer än normalt att man kör som administratör, eftersom väldigt många saker inte fungerar annars. (Man kan ju hoppas att detta enorma säkerhetshål täppts till i Vista, men i XP har man det definitivt inte.)

Så vad är värst, hundra små hål som teoretiskt ett spaghettistrå skulle kunna krångla sig genom, bortsett från att inga försöker, eller ett enormt jättehål stort nog att köra en lastbil genom, när det står tusen lastbilar utanför och väntar på en chans att köra?

Så Pihl talar om nån slags teoretisk säkerhet. Det är ganska meningslöst. Dock är det helt sant att OS9 i grunden är säkrare. Där är ju inga portar in öppna som standard, man kan inte bryta sig in i normalsystemet. Men å andra sidan, där fanns det faktiskt några få virus... och dessutom, kom man på något sätt in så hade man ju ofta tillgång till hela maskinen, vilket man inte får så lätt i OSX.

problemet med microsoft är att deras jäkla grund som de inte ens byggt själv. De har ju fortfarande DOS i grunden för xp och kanske även vista. Hade de haft en kärna som var säker från början så hade det varit så mycket svårare att göra virus och dylikt.

OSX/UNIX har i sin kärna att inte acceptera vad som helst

Windows har inte det i sin kärna och därför måste de säkra sitt operativsystem med programvara ovanpå operativsystemet istället, vilket även gör att ett virus kan stänga av programvaran och röja runt på datorn.

Och vem gjorde DOS då? Iofs köpte MS något halvfärdigt OS som blev DOS men de utvecklade det så pass att man kan säga att det är deras eget.

Windows NT och framåt bygger på en ny kärna och är inte dosbaserat.

Näe, man kan säga mycket skit om MS produkter men det där är inte sant...

Hmm, ang vad kerneln igentligen är.

Så nuvarande Darwin-kerneln är baserad på Mach som är baserad på NetBSD - är det så man kort kan säga det? Om det är så vågan man ta bort Mach och säga att Darwin är baserad på NetBSD, inte så långt från OpenBSD - så då ljuger man iaf inte helt om man säger att det är baserat på OpenBSD?

Sånt här är viktigt för mig som ibland berättar för folk om skillnaderna mellan Windows, MacOS, Linux o.s.v. - och inser att jag ofta uttryckt mig felaktigt vilket inte är bra ju...

http://developer.apple.com/opensource/index.html

Finns på Wiki

I egenskap av programmerare är det riktigt roande att läsa "vanliga" människors påståenden om hur svårt det är att skapa elak kod till OS X.

Utveckla gärna tack.

Det är enkelt.

Mycket mer än så kan jag inte utveckla det utan att det blir en uppsats av det. Och det har jag dessutom redan gjort tidigare i andra trådar.

Kan vara kul att läsa, länk?

Det är enkelt att skapa koden men svårt att få den att fungera eller?
Hur skall man eljest förklara avsaknaden av den?

Jogin kanske menar att det är enkelt att skapa t.ex ett Applescript eller liknande och maskera det som valfritt program som sedan raderar innehållet i ens användarmapp.
Men om Jogin menar virus så är jag också intresserad av en utförligare förklaring.

Ang elak kod på Mac:

Jag syftar på _alla_ sorters elak kod.

Sammanfattning: det är inte svårt att skriva koden, det är svårt för den infekterade datorn att hitta andra Macar att infektera, pga att det finns relativt få Macar, som dessutom står glest.

Att skriva virus som sprider sig utan hjälp av godtrogna användare är svårt även på Windows. Jag menar absolut inte att det är enklare på Mac OS X, bara att utmaningen är likartad.

http://www.99.se/nyhetstips-mac/228169-intego-varnar-f-r-trojan-f-r-os-x.html#post1385759

http://www.99.se/mac-os-x/228592-ett-experiment-i-virus-trojan-till-mac-os-x.html

Står glest? Det är väl inte hus vi snackar om. Skulle vilja säga att det du säger där är kvalificerat bull****!

Vad du tror skiter jag fullständigt i. Fortsätt du med dina fantasifoster till teorier. Det är trots allt ganska roande.

Har du ätit nåt olämpligt och har lite ont i magen eller?
Take a chill pill.

I egenskap av programmerare skiter jag i vad du tror. Du är också ganska roande

Det är konstigt att så många "experter" förklarar att Mac OS X inte alls är säkert och det är inga problem alls att skriva farlig kod för system 10 och att de som kör Mac OS 10 inte skall känna sig säkra och snart sitter dom i samma sits som Windows-folket.
Trotts alla dessa varningar och all propaganda så har vi nu, 7 år efter att Apples nya system lanserades, ingen reell hotbild när det gäller virus eller annan skadlig kod.
Detta måste betyda att något har gjorts rätt med systemet, något som gör att det är betydligt svårare att skriva denna kod till OS 10 än tex Win. För även om man hänvisar till den "lilla" marknadsandel Mac har, som en anledning till avsaknaden av sådan kod, så bör det finnas ett stort intresse att åtminstone, bli den förste att knäcka Mac OS 10.

MatsOlov

Posta gärna den där länken till det du (?) hade skrivit om varför det är svårt att skriva skadlig kod till os X jag tyckte den var väldigt intressant

Om man då bortser från den här "Mac är min religion och OSX är hans profet"-attityden så skulle jag vilja veta om det finns något principiellt skäl till att det är omöjligt att skriva malware till Mac. Eftersom t.ex. OpenBSD använder sig av slumpmässig minnesallokering är det i princip omöjligt att skriva kod till det operativet som utnyttjar buffertspill (eller hur?), men finns det några principiella skäl till varför det inte skulle gå att exempelvis knåda ihop ett Applescript som sprider sig till alla kontakter i iMail?

Nej, det är jätteenkelt. Adressboken har ett API som kan användas med massor av programmeringsspråk (alla som har cocoa-bryggor).

Då är frågan varför det inte har hänt ännu? Rent statistiskt så borde det iaf finnas 1. Sedan så borde det även vara alla virus kreatörers dröm att göra det första viruset till OSX, den som ta skalpen blir en legend. Att göra ytterligare ett till XP så är du en joltcole kid i mängden.

Nio av tio sånadär allvarliga virusattacker som det blir löpsedlar av är av typen epostmaskar. Virus som använder buffer overflow av något slag är otroligt ovanliga.

Epostmask: du får ett mail, däri står det att du bör öppna och kolla in den bifogade filen.

1. Du öppnar filen (programmet).
2. Programmet hämtar alla adresser från din adressbok/mailprogram.
3. Programmet mailar sig själv till dem.

Och ni tror att detta inte är möjligt med Mac? *fniss*

Jogin, jag läste lite av det du skrivit i andra trådar och har följande reflektion;

De virus jag kommit i kontakt med i windowsvärlden har varit sådana som exekverat sig själva, utan att någon aktiv användarinblandning behövts.

De så kallade virus för osx du skrivit verkar kräva aktiva åtgärder från användaren, man ska trycka här och spara där och sedan svara på en dialogruta i stil med "detta program" etc.

Jag tycker att det är ganska stor skillnad på hur "virusen" fungerar i de olika operativen, håller du inte med?