Wie sicher ist ein Hackintosh?

  • Hi Leute,


    als Lehrling in der Hackintosh-Gemeinde sei mir diese simple, aber meiner Meinung nach doch wichtige Frage erlaubt. ich bin Mac-Benutzer seit 2014 und habe seit dem Abschied von Windows auch nichts vermisst :nowin:


    Wie sicher ist ein Hackintosh-System, sowohl im Vergleich zu einem gekauften Mac, aber auch im Vergleich mit anderen Systemen z.B. Linux oder FreeBSD?


    Also die grundlegenden Sicherheitsregeln(regelmäßige Backups, keine eMail-Anhänge öffnen und natürlich keine sogenannten "Möpse"-Seiten ansurfen) sind mir ja schon seit Windows-Tagen bekannt.


    Wäre dankbar für Eure Meinungen und Anregungen um das System weiter zu härten.


    Grüße aus Brandenburg an der Havel

  • Die Frage, Sicherheit Hacki vs Mac ist leicht beantwortet. Da auf beiden Rechner das selbe, im Fall unseres Forums, unveränderte MacOS läuft gibt es da keinen Unterschied. Was anderes ist es bei Distros wo "wir" in der Regel ja nicht wissen was alles daran verändert wurde.


    In Bezug auf welches OS ist das sicherste, ist die Frage eigentlich relative. Den jedes OS hat seine Schwachstellen. Der Grund warum Windows gefühlt scheinbar soviel mehr hat ist, weil es das am weitesten verbreitete OS ist weswegen sich die überwiegende Mehrheit der Schadware Programmierer auf dieses OS konzentrieren. Würde sich diese Marktdominanz durch MS ändern & zB Linux weiter verbreiten, würde man sicher auch da mehr "Schlupflöscher" finden, die dann prompt ausgenutzt werden. Sieht man ja auch an Android was auf Linux basiert.


    P.S. Der menschliche Faktor darf dabei natürlich auch nicht außer acht gelassen werden. Den das beste OS nutzt nichts wenn der davor sitzende zu dumm, naive, oder ignorant ist & daher auf die einfachsten Fallen/Tricks reinfällt. "Brain.exe" (unter macOS -> "Brain.app" ) ist noch immer das allerbeste Antivirus Programm. ;-)

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i5-9400f 6x2,9Ghz | Gigabyte Radeon RX 570 4GB | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore v1.0 & OCLP 1.5


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.5


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.5.1 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.5.1 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

  • Nun es hat da schon ein paar nicht unwesendliche Unterschiede, da SIP und "nur verifizierte Entwickler" oft deaktiviert werden.
    Ebenso FileVault nicht zu aktivieren empfohlen wird, da es im laufenden Betrieb eines Hackis recht tricky ist.
    Bios als auch EFI sind im Original dicht!

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

    Einmal editiert, zuletzt von Schorse ()

  • Nun die geänderte SIP Einstellung würde ich nicht als Unterschied ansehen. Es gibt auch genügend original Mac User die diese Funktion anpassen. Immerhin gibt es dazu genügend Anleitungen auf Mac Webseiten, ohne das es in Zusammenhang mit Hackintosh genannt wird.
    Und was die FileVault angeht, diese bietet ja im Grunde nur Schutz für den Fall das der Rechner verloren geht, gestohlen wird oder von "Ermittlungsbeamten" einkassiert werden sollte. Warum auch immer diese das tun sollten? :D;)


    Und das auf "welches OS ist besser" bezogen, gibt es ähnliche Funktionen/Programme ja auch in/für die anderen OS z.B. TrueCrypt. Wie gut das dann wiederum bei den OS funktioniert steht natürlich auf einem anderen Blatt.

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i5-9400f 6x2,9Ghz | Gigabyte Radeon RX 570 4GB | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore v1.0 & OCLP 1.5


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.5


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.5.1 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.5.1 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

  • Ich habe den Artikel mit den SIP Einstellungen sehr interessant gefunden und gleich mal bei mir geschaut. Hier war natürlich alles ausgeschaltet. Das habe ich jetzt umgestellt auf die erwähnte 0x3 Teil-entsperrt. Rechner neu gestartet und alles funktioniert wie gewohnt.

  • Wie dort im weiteren Verlauf geschrieben - meine Systeme laufen sogar mit komplett aktivierter SIP (0x0). Ausprobieren solltest du das auch mal. Falls es nicht funktioniert, weil einzelne Kexts nicht geladen werden können, kannst du auch einfach wieder auf 0x3 oder eine ähnliche Konfiguration zurück.

    gez. Thogg Niatiz

  • Bei mir steht in der config.plist immer 0x67 drin, über Sicherheit und Verschlüsselung, Updates oder Backups kümmere ich mich gar nicht, ob und wieviel Leichtsinn das ist, muss jeder für sich selber entscheiden.

  • Bei mir steht auch 0x67 in der config. Ob das nun viel oder wenig Leichtsinn ist, wissen wahrscheinlich nur die die tief in der Materie drinstecken und genau einschätzen können wie groß und anfällig das geöffnete Tor ist.
    Andere Faktoren spielen ja dabei auch noch eine Rolle, klicke ich ohne nachzudenken jeden Link in einer Webseite oder in einer E-Mail an, lade ich jede Software die ich irgendwo finde usw.
    Das du dich über Sicherheit, Update und Backups gar nicht kümmerst, finde ich schon wieder grob leichtsinnig, vielleicht sogar fahrlässig. Aber wie du ja schon geschrieben hast, muss das jeder für sich selbst entscheiden.

    MfG, docplag



  • Wer mit 0x67 unterwegs ist kann sich das Tool einmal ansehen und eventuell nutzen.
    Die weiteren Tools des Erstellers sind auch sehr gut.


    RansomWhere?

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

  • @Doctor Plagiat wie weit das Tor geöffnet ist oder nicht hängt immer vom Intellekt dessen ab der vor dem Rechner sitzt :D


    Die SIP ist für sich genommen eine gute Sache denn sie schützt das System vor ungewollten und gewollten Änderungen sprich Systemdateien sind per se nicht mehr veränderbar für den Betrieb auf einem MAC mit dem was Apple dem User zugesteht sicher eine tolle und sichere Sache für Individualisten eher eine Katastrophe. OS-X war auch vor der SIP schon relativ sicher denn der Gatekeeper lässt das ausführen von nicht signierter Software in der Regel auch ohne SIP nicht zu es sei denn man gibt ihm explizit die Anweisung dazu und selbst dann ist in den meisten Fällen noch die Eingabe des Passworts fällig...


    Wer nicht vollkommen gegen den Bretterzaun gerannt ist sollte auch ohne SIP mit OS-X einigermaßen sicher unterwegs sein alle anderen kaufen sich besser einen MAC und lassen die Finger von der SIP :D

  • wie weit das Tor geöffnet ist oder nicht hängt immer vom Intellekt dessen ab der vor dem Rechner sitzt


    Das habe ich doch indirekt auch geschrieben. Ich zitiere mich mal sebst:


    Zitat

    Andere Faktoren spielen ja dabei auch noch eine Rolle, klicke ich ohne nachzudenken jeden Link in einer Webseite oder in einer E-Mail an, lade ich jede Software die ich irgendwo finde usw.

    MfG, docplag



  • griven

    Hat das Label Erledigt hinzugefügt