OS X:stä löytyi yhteensä 243 turva-aukkoa

Jamac · Viesti Kirjoittaja **Jamac** » 19.12.2007 klo 12.30

Secunia toteaa, että OS X:ssä on 243 tietoturva-aukkoa Windowsin 44 vastaan. Lisäkaneettina sanovat että Vistassa on vain 20. Toisaalta OS X:ssä ei ole yhtään oikein vaarallista aukkoa.

http://www.tietokone.fi/uutta/uutinen.a ... 3&tyyppi=1

MacFinn · Viesti Kirjoittaja **MacFinn** » 19.12.2007 klo 13.29

Tää on ensinnäkin aika huono juttu, asettaa Applen käyttistiimin työn huonoon valoon. Tuolle on pakko tehdä jotain, sillä nykyinen tilanne onnistuneissa hyökkäyksissä ei voi jatkua.

Toisaalta, on myös outoa, että reikiä on mutta onnistuneita murtoja ei oikeastaan ole. Jostainhan tuokin kertoo. Ja on ehkä tässä kuitenkin se tärkeämpi juttu.

john doe · Viesti Kirjoittaja **john doe** » 19.12.2007 klo 14.20

"Kriittisiä" turva aukkoja oli kuitenkin 234 kappaletta, joka on sinänsä jo aika hälyyttävä määrä. Ainut syy miksi mäkeissä ei murtoja tule vastaan isossa skaalassa on se että OS X ei ole levinnyt lähellekään niin laajalle että malvare koodia olisi järkevä kirjoittaa.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 19.12.2007 klo 14.21

Huomattavaa on myös, että suuri määrä aukoista oli erilaisissa open-source projekteissa, joista ne aukot löytyvät huomattavasti nopeammin kuin Windowsin suljetusta koodista, josta niitä ei välttämättä edes löydetä kuin huonolla tuurilla, vaikka niitä olis oikeasti miljoona. Samoja aukkoja siis esim Linuxin eri distroissa. Ja tuoreempien joukossa oli paljon Java-aukkoja.

Toki oli reippaasti myös OSX:n omiakin aukkoja. Hyvä vain, jos ovat korjattu.

jussi79 · Viesti Kirjoittaja **jussi79** » 19.12.2007 klo 16.02

john doe kirjoitti:"Kriittisiä" turva aukkoja oli kuitenkin 234 kappaletta, joka on sinänsä jo aika hälyyttävä määrä. Ainut syy miksi mäkeissä ei murtoja tule vastaan isossa skaalassa on se että OS X ei ole levinnyt lähellekään niin laajalle että malvare koodia olisi järkevä kirjoittaa.

Onko sulla jotain faktaa tästä "ainoasta syystä"? Liian monta kertaa on tullut luettua, että syy siihen miksi OS X:ssä ei ole viruksia/vastaavia, on levinneisyys.

Kuinka monta prosenttia maapallon koneista tulee käyttää OS X:ää, jotta niihin kannattaa sitten tehdä murtoja?

TheKraken · Viesti Kirjoittaja **TheKraken** » 19.12.2007 klo 16.02

john doe kirjoitti:"Kriittisiä" turva aukkoja oli kuitenkin 234 kappaletta, joka on sinänsä jo aika hälyyttävä määrä. Ainut syy miksi mäkeissä ei murtoja tule vastaan isossa skaalassa on se että OS X ei ole levinnyt lähellekään niin laajalle että malvare koodia olisi järkevä kirjoittaa.

Tämä on se huonoin argumentti. OS X on levinnyt ihan jo parin viime vuoden aikana mahdotonta vauhtia. Jenkkien läppärimarkkinoilla puhutaan jo 25% osuuksista uusista koneista.

Eikä sovi unohtaa, että aikamoista mainetta ja kunniaa olisi luvassa sille koodimaakarille joka ekan toimivan OS X viruksen loisi.

Se että on olemassa reikä jota teoriassa voidaan hyödyntää ei tarkoita ettäkö sitä reikää käytännössä voisi hyödyntää. Jos niiden hyödyntäminen oikeasti olisi helppoa, niin eiköhän joku semmoisen jo olisi tehnyt.

Huolestuttavaahan tuo silti on, mutta ihan turha on pelkkään markkinaosuuteen vedota. On niitä linux-viruksiakin tehtailtu. Sekä OS 9 viruksia, jonka markkinaosuus oli kuitenkin murto-osa OS X:n osuudesta.

MacFinn · Viesti Kirjoittaja **MacFinn** » 19.12.2007 klo 16.06

john doe kirjoitti:"Kriittisiä" turva aukkoja oli kuitenkin 234 kappaletta, joka on sinänsä jo aika hälyyttävä määrä. Ainut syy miksi mäkeissä ei murtoja tule vastaan isossa skaalassa on se että OS X ei ole levinnyt lähellekään niin laajalle että malvare koodia olisi järkevä kirjoittaa.

Tuo on kyllä höpötystä. OS X koneita on verkossa 25-30 miljoonaa. Pienempiinkin populaatioihin on hyökätty ja menestyksellisesti. Ja kun hyökkäyksiä tehdään rahasta, mitä rahaa tekee murtautumalla satunnaisten Windows-kotikäyttäjien koneisiin? No, bottiverkon saa tehtyä. Mac käyttäjät ovat usein keskimääräistä parempituloisia ja bottiverkkoon niidenkin luulis kelpaavan.

Mutta kun murtotilanne on lähellä nollaa, sille ei ole montaa selitystä, uskottavaa. Tuo "vähäinen" määrä ei sitä ole.

Kuusi vuotta ja jatkuu vaan.

kermit · Viesti Kirjoittaja **kermit** » 19.12.2007 klo 16.21

No jos winkkarin osuus on about 90% ja loppuosuus vielä jakaantuu, ei pitäisi olla vaikea päätellä mitä kannattaa hyödyntää. Erityisesti kun valta-asemassa olevaa järjestelmää on paljon helpompi hyödyntää omiin tarkoituksiin.

TheKraken · Viesti Kirjoittaja **TheKraken** » 19.12.2007 klo 16.26

kermit kirjoitti:No jos winkkarin osuus on about 90% ja loppuosuus vielä jakaantuu, ei pitäisi olla vaikea päätellä mitä kannattaa hyödyntää. Erityisesti kun valta-asemassa olevaa järjestelmää on paljon helpompi hyödyntää omiin tarkoituksiin.

Aivan. Helppous. Se on se avainsana tässä. Jos macciin olisi jotenkin helppoa murtautua, niin varmasti joku siihen olisi jo murtautunut, jos ei muun, niin sitten maineen ja kunnian toivossa.

Pitää muistaa että moni windows-virus ei tee mitään mikä voisi taloudellisesti hyödyttää mitään. On niitäkin jotka ihan vain haittaavat käyttäjän elämää.

On niitä marginaaliviruksia ennenkin tehtailtu. Miksei siis nyt?

Trex · Viesti Kirjoittaja **Trex** » 19.12.2007 klo 18.12

Itse uskon, että OS X:ää suojelee yhä laajoilta haavoittuvuuksien hyväksikäyttöyrityksiltä kaksi tekijää: levinneisyys ja käyttäjäkunta.

Mac OS X on yhä huomattavasti vähemmän käytössä kuin Windows, jolloin tietorikollisilla on vähemmän potentiaalisia uhreja. Lisäksi uskallan väittää Mac-käyttäjien olevan keskimääräistä tekniikka-/tietoturvallisuustietoisempia, mikä vähentää "huijausten" onnistumista. Suurten massojen marketeista hankituissa peruskoneissa pyörii kuitenkin yhä Windows. Yhdessä nämä kaksi tekijää varmasti vähentävät hyökkääjien kiinnostusta.

Pelottaa vain ajatus, mitä tapahtuu, kun rikolliset todella alkavat hyökätä OS X:n kimppuun markkinaosuuden kasvaessa ja käyttäjäkunnan laajetessa...

mindgame · Viesti Kirjoittaja **mindgame** » 19.12.2007 klo 18.19

Tässäkin tapauksessa voitaneen sanoa että ei se määrä vaan laatu. Merkittävämpäähän on se, että kuinka nopeasti aukot korjataan niiden löytymisestä. Tässä windows on erittäin huono. Olikos se 2006 ku windows oli about 300 päivää "turvaton". Windowssissa on varmasti eniten haitaikkeita jotka käyttävät hyväkseen aukkoja joihin ei ole korjausta tehty. Sit tietty ihmiset jotka eivät päivitä koneitaan tarpeeksi usein.

näihä se yleensä menee:
1. aukko löydetään
2. virunikkarit alkaa hommiin
3. virus levitykseen ja toivotaan että kerkeää mellestää ennenku tulee korjaukset ja ihmiset päivittää koneensa.

verkon ylittehän ei macia tunnetusti ole vielä haxailtu. piste. tai olikai se yks kisa missä pistettiin portit auki ja annettii vielä rootin salasana

ja ku noilla luvuilla tahotte leikkiä niin selittäkääpä miksi (luvut mutulla jostain muistista) windows-palvelimiin tulee kolme kertaa enemmän hyökkäyksiä (onnistuneita?) kuin linux-palvelimiin , vaikka linux-palvelimia on kolme kertaa enemmän ku windows palvelimia?

Molto bene · Viesti Kirjoittaja **Molto bene** » 19.12.2007 klo 19.00

mindgame kirjoitti: ja ku noilla luvuilla tahotte leikkiä niin selittäkääpä miksi (luvut mutulla jostain muistista) windows-palvelimiin tulee kolme kertaa enemmän hyökkäyksiä (onnistuneita?) kuin linux-palvelimiin , vaikka linux-palvelimia on kolme kertaa enemmän ku windows palvelimia?

Tähän tarvitaan kyllä faktaa, mistä tuon tilaston olet kaivanut. Vai lasketaanko siihen mukaan kaikki weppipalvelimet myös yksityishenkilöiden kotoa?
Jotenkin kuullostaa uskomattomalta, mutta en väitä ettet olisi oikeassa.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 19.12.2007 klo 19.13

Tässä taitaa mennä vähän sekasin nämä eri tyyppiset hyökkäykset. Toinen puhuu (ilmeisesti) DoS-hyökkäyksestä, jolla lähinnä crashataan kone ja toinen murtautumisesta koneen sisälle. Liekö hyvin suojattuun Wintoosaankaan enää onnistuu murtautumaan sisälle muuten kuin sosial engineeringillä. OSX:ään ei ole tainnut onnistua kukaan missään vaiheessa.

Eli: Vaikkei viruksia ja matoja OSX:lle voi tehtaillakaan helposti, voidaan se pistää verkossa tietotaidolla nurin, mikäli käytetään haavoittuvuuksia hyödyksi (tosin kuten joku jo mainitsi, viat on korjattu aika vauhdilla, siitä iso plussa). Eri asia taas onko niitä palveluja edes käytössä kellään. Windows XP oli jo siitäkin kuuluisa, että siinä oli kaikki palvelut päällä oletuksena, mitä ei edes kukaan normikäyttäjä koskaan tarvitse.

Akseli Kartaani · 19.12.2007 klo 19.35

MacFinn kirjoitti:Mac käyttäjät ovat usein keskimääräistä parempituloisia ja bottiverkkoon niidenkin luulis kelpaavan.

Ei tarvitse vastata, mutta mitähän keskimääräinen tai keskimääräistä heikommin tienaava Mac-käyttäjä ansaitsee. Nyt tulee naurun aihe:
Brutto 310,44€, josta käteen 253,63. Jee! 8)

anttirok · Viesti Kirjoittaja **anttirok** » 19.12.2007 klo 20.12

Akseli Kartaani kirjoitti:
MacFinn kirjoitti:Mac käyttäjät ovat usein keskimääräistä parempituloisia ja bottiverkkoon niidenkin luulis kelpaavan.

Ei tarvitse vastata, mutta mitähän keskimääräinen tai keskimääräistä heikommin tienaava Mac-käyttäjä ansaitsee. Nyt tulee naurun aihe:
Brutto 310,44€, josta käteen 253,63. Jee! 8)

Pfft, köyhä! Mulle tulee sentään kuussa semmoiset 400 €.

Offtopicia, mutta pitää vähän älähtää tuota parempituloisuutta. Ei esim. Macbookit musta ole mitenkään ainoastaan parempituloisten hintaluokassa. Eivät voi olla, koska minäkin sellaisen ostin.

kamina · Viesti Kirjoittaja **kamina** » 19.12.2007 klo 22.55

Tuo artikkeli on aikamoista tuubaa. Montako haavoittuvuutta Linuxissa on ollut tuona aikana? Onko Linux ollut erityisen haavoittuva verrattuna Windowsiin? On myös ymmärrettävä että kyseessä ei ole näiden käyttöjärjestelmien haavoittuvuudet, vaan julkistetut haavoittuvuudet. Apple käyttää paljon open source softaa joiden kohdalla jokaisesta haavoittuvuudesta tiedoitetaan (usein jälkikäteen).

Tärkeätä ei ole se montako haavoittuvuutta järjestelmässä on, vaan kuinka monta tiedostettua haavoittuvuutta on jotka voivat vahingoittaa konetta, ja joihin ei ole päivitystä saatavissa. Kaikista tärkeintä on kuitenkin mitä haavoittuvuuden kautta voidaan tehdä, ja kuinka helposti.

Toki silloin kun halutaan sensaationhakuinen lopputulos voi "tutkimuksen" tehdä näinkin.

mungiisi · Viesti Kirjoittaja **mungiisi** » 20.12.2007 klo 21.29

Onko noille aukoille tehty mitään, vai ammottavatko vieläkin "avoinna"?

Mielestäni on ollut hyvä, että Windows omistaa edelleen suurimman osan markkinaosuuksista. Itsekäs ajatus; mutta mitä vähemmän Mac käyttäjiä, sitä turvallisempaa käyttää kun ei ole niin suurta käyttäjäkuntaa. Jos koneesta pystyttäisiin tekemään 100% turvallinen, niin mikäs siinä sitten sen jälkeen. Taitaa vain olla silkkaa utopiaa.

morbusg · Viesti Kirjoittaja **morbusg** » 21.12.2007 klo 16.43

Uutinen on kyllä hälyttävä. Microsoftin kannattaisi vaieta entistä enemmän löytämistään aukoista.

Saltikov · Viesti Kirjoittaja **Saltikov** » 25.12.2007 klo 12.24

morbusg kirjoitti:Uutinen on kyllä hälyttävä. Microsoftin kannattaisi vaieta entistä enemmän löytämistään aukoista.

Ei ooo. Uuno Mac-käyttäjä tuskin huomaa vaikka hänen koneeseensa murtauduttaisiin ja toisaalta mac-käyttäjiä niin vähän että ei niistä saa edes botti-prikaatia kasaan. Eli huoli aukoista on tarpeeton.

MacFinn · Viesti Kirjoittaja **MacFinn** » 25.12.2007 klo 13.42

Saltikov kirjoitti:Ei ooo. Uuno Mac-käyttäjä tuskin huomaa vaikka hänen koneeseensa murtauduttaisiin ja toisaalta mac-käyttäjiä niin vähän että ei niistä saa edes botti-prikaatia kasaan. Eli huoli aukoista on tarpeeton.

Olisit antanut edes jouluna olla tuon potaskan suoltamisen. Vai eikö pukki tuonut toivottuja: halpaa Aceria ja Vista Basicia.

Saltikov · Viesti Kirjoittaja **Saltikov** » 25.12.2007 klo 14.30

MacFinn kirjoitti:
Saltikov kirjoitti:Ei ooo. Uuno Mac-käyttäjä tuskin huomaa vaikka hänen koneeseensa murtauduttaisiin ja toisaalta mac-käyttäjiä niin vähän että ei niistä saa edes botti-prikaatia kasaan. Eli huoli aukoista on tarpeeton.
Vai eikö pukki tuonut toivottuja: halpaa Aceria ja Vista Basicia.

Tuon minä tiedän vasta 7. tammikuuta.

Rooivalk · Viesti Kirjoittaja **Rooivalk** » 29.12.2007 klo 18.43

Näin yhden kaljan juoneena voin todeta, että löysin omasta käyttiksestäni vain kaksi aukkoa, yhden per asennuslevy, ovatten siinä ihan keskellä.

Pitäisköhän soittaa jonnekin?, Karpolle?, vai viedä kone kellariin ja valaa se (kellari) täyteen betonia.

Viesti Kirjoittaja **amanita** » 29.12.2007 klo 18.56

Rooivalk kirjoitti:Näin yhden kaljan juoneena voin todeta, että löysin omasta käyttiksestäni vain kaksi aukkoa, yhden per asennuslevy, ovatten siinä ihan keskellä.

Pitäisköhän soittaa jonnekin?, Karpolle?, vai viedä kone kellariin ja valaa se (kellari) täyteen betonia.

Mie tässä yritän naurultani selvitä siivoushommiin...

McKekkonen · Viesti Kirjoittaja **McKekkonen** » 10.1.2008 klo 11.24

jussi79 kirjoitti:
john doe kirjoitti:Kuinka monta prosenttia maapallon koneista tulee käyttää OS X:ää, jotta niihin kannattaa sitten tehdä murtoja?

Murtoja kannattaa tehdä vain, jos on oikeasti jotakin arvokasta varastettavaa. Eli mattimeikäläisen Mac on tasan yhtä kiinnostava kuin naapurin juhavirtasen Windows-PC tietomurron kannalta.

Enemmänkin tietoturva-aukkoja käytetään spämmin ja erityyppisten DoS-hyökkäysten tekoon, eli asennetaan haavoittuvaan koneeseen bot tms. haittakoodi, joka voidaan tarvittaessa aktivoida etänä ja käyttää yhdessä n+1 muun haavoitetun koneen kanssa häirintätarkoituksiin.

Spämmi-/DoS-tarkoituksiin Maceja on aika turha nykyisellä levinneisyydellä käyttää, ei maksa vaivaa, mutta mikäli joku haluaa saada esim. firman asiakirjoja tms. em. henkilölle arvokasta ja kiinnostavaa tietoa, en usko tietoturva-aukkoja sisältävän Macin olevan sen paremmassa turvassa kuin Windowsinkaan. Ja on aivan mahdollista, että joku h4x0ri vain omaksi huvikseen käy tekemässä tepposet naapurin macistin koneelle.

Ja Mac yleistyy koko ajan...

MacFinn · Viesti Kirjoittaja **MacFinn** » 10.1.2008 klo 11.38

McKekkonen kirjoitti: Ja on aivan mahdollista, että joku h4x0ri vain omaksi huvikseen käy tekemässä tepposet naapurin macistin koneelle.

Ja Mac yleistyy koko ajan...

Niinhän sitä luulis, mutta miten on kun 30 miljoonalle macistille ei vielä oo löytynyt sitä h4x0ria. Siis ihan vaan huvikseni haluaisin ymmärtää. Olihan meitä tietysti silloin 2001 vähemmän, mutta luulis sitä nyt kuudessa vuodessa löytyvän joku h4x0ri joka haluaa maailmanmainetta.

En näemmä vieläkään ymmärrä ihmisluontoa...