Windows sicherer als Mac OS?
// March 28th, 2008 // 1 Comment » // IT, Security
Zur Zeit läuft ja die Veranstaltung "PWN to OWN", in der 'Hackern' angeboten wird, legal drei Notebooks zu hacken. Dabei handelt es sich um ein MacBook Air, ein Sony Vaio mit Ubuntu 7.10 und ein Notebook mit Windows XP SP1.
Der Wettbewerb ist auf drei Tage verteilt. Am ersten Tag dürfen die Angriffe ausschließlich von Außen aus dem Netzwerk erfolgen. Am zweiten Tag durften auch Schwachstellen in der vom Betriebssystem standardmäßig mitgelieferten Software au sgenutzt 
werden, Benutzerinteraktion war hierbei erlaubt. Am dritten und letzten Tag darf auch Software von beliebigen Herstellern auf den Notebooks installiert und angegriffen werden.
Die Preisgelder sind gestaffelt: Am ersten Tag gibt es 20.000$, am zweiten Tag 10.000$ und am Dritten 5.000$. Zusätzlich darf der erste erfolgreiche Angreifer das "eroberte" Notebook zusätzlich zum Preisgeld behalten.
Laut einer Meldung von Heise ist das MacBook Air bereits am zweiten Tag und vor den beiden anderen Notebooks gehackt worden. Durch eine Lücke im Safari-Browser gelang es einem Team aus drei Leuten, die Kontrolle über das MacBook zu erlangen.
Allerdings ist unklar, ob das MacBook Air wirklich einfacher zu knacken war oder ob das das Team einfach lieber das MacBook als Preis mit nach Hause nehmen wollten.
Laut einem anderen Artikel auf Heise wurde auf der Black-Hat-Konferenz in Amsterdam ein Neues Modell zur Ermittlung der Sicherheit von Betriebssystemen vorgestellt. Dabei zählen nicht nur Sicherheitslücken, sondern auch wie schnell die Hersteller entsprechende Patches für diese Lücken herausgeben.
Darüber hinaus wurde festgestellt, dass sich die Zahl der Sicherheitslücken in Windows stabilisiert hat. Bei Apple hingegen zeige sich leider das Gegenteil.
Weitere Informationen auf Heise:
- Black Hat: Neue Metrik für Sicherheit von Betriebssystemen vorgestellt
- Hacker-Wettbewerb: Welches Betriebssystem ist das sicherste?
- Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt
