Forum

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #705: September 07, 2017, 15:35:29
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #709: September 26, 2017, 08:54:43
Mein persönlicher Albtraum: Eine KeychainStealerApp kann alle im Schlüsselbund hinterlegten Passwörter auslesen. Und das (nicht nur) in der neuesten Version von macOS:
http://www.zdnet.com/article/apple-macos-high-sierra-password-vulnerable-to-password-stealing-hack/
« Letzte Änderung: September 26, 2017, 08:58:43 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #710: September 29, 2017, 15:48:05
In einer Stichprobe hatten 4,2 % aller Macs nicht das neueste EFI. Bei bestimmten Modellen sind es bis zu 47%:
https://arstechnica.com/information-technology/2017/09/an-alarming-number-of-macs-remain-vulnerable-to-stealthy-firmware-hacks/
« Letzte Änderung: September 30, 2017, 18:51:04 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #711: September 30, 2017, 18:47:26
Wieso spendiert Apple High Sierra ein extra Tool, das vor veraltetem EFI warnen soll? (Wieso) Macht das nicht die SoftwareAktualisierung schon immer?
https://www.heise.de/mac-and-i/meldung/Apple-patcht-EFI-Firmware-unzureichend-3848070.html
Re: Apple und die Sicherheit
Antwort #712: Oktober 06, 2017, 07:07:24
« Letzte Änderung: Oktober 07, 2017, 07:01:26 von radneuerfinder »

mbs

Re: Apple und die Sicherheit
Antwort #713: Oktober 07, 2017, 10:03:56
Wieso spendiert Apple High Sierra ein extra Tool, das vor veraltetem EFI warnen soll? (Wieso) Macht das nicht die SoftwareAktualisierung schon immer?

Das Tool warnt nicht vor einem veralteten EFI (was die Softwareaktualisierung in der Tat bei Betriebssystem-Updates bereits auswertet), sondern vor einem gefälschten EFI. Eine Manipulation der Firmware ist, auch besonders bei Geheimdiensten, die zuverlässigste Art, einen Mac noch vor dem Start zu hacken. Diese Methode überlebt sogar eine Neuinstallation des Systems.
Re: Apple und die Sicherheit
Antwort #714: Oktober 10, 2017, 22:15:34
Das sage ich schon lange. Jedes Programm, das Pixel auf den Bildschirm malen darf, also jedes Programm, könnte auch - zu 100 % pixelgenau, gefälschte - Passwortabfragen auf den Bildschirm malen. Habe noch nie verstanden, wie der Endanwender hier eine Echtheitsüberprüfung vornehmen können soll:
https://www.heise.de/mac-and-i/meldung/Passwort-Phishing-in-iOS-Apple-hat-ein-Pop-up-Problem-3856135.html

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #715: Oktober 12, 2017, 10:39:01
Wie Heise richtig nachreichte, gibt es doch den Unterschied, dass ein offizieller Dialog die Hometaste blockiert. Kann man einen Dialog also wegdrücken per Hometaste, ist er nicht von Apple.
Und da die Dialoge normalerweise nicht ohne Grund auftauchen, sollte man im Zweifel eh nichts eingeben.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #716: Oktober 12, 2017, 13:18:40
Mein persönlicher Albtraum: Eine KeychainStealerApp kann alle im Schlüsselbund hinterlegten Passwörter auslesen. Und das (nicht nur) in der neuesten Version von macOS:
http://www.zdnet.com/article/apple-macos-high-sierra-password-vulnerable-to-password-stealing-hack/

Während das in High Sierra verunmöglicht wurde, sind die Vorgängersysteme weiterhin anfällig.
https://www.heise.de/mac-and-i/meldung/Schluesselbund-Passwoerter-Klau-auf-dem-Mac-Sierra-und-El-Capitan-bleiben-anfaellig-3856892.html
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #717: Oktober 12, 2017, 19:34:06
Nicht besonders ausgereift, aber für manche Leute sicher verwirrend bis gefährlich, ein Trojaner will jetzt auch an das Geld von Mac-Nutzern:
https://www.mactechnews.de/news/article/Retefe-Trojaner-nimmt-Bankkunden-auf-dem-Mac-ins-Visier-168075.html
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #718: Oktober 14, 2017, 13:43:35
Wie Heise richtig nachreichte, gibt es doch den Unterschied, dass ein offizieller Dialog die Hometaste blockiert. Kann man einen Dialog also wegdrücken per Hometaste, ist er nicht von Apple.
Und da die Dialoge normalerweise nicht ohne Grund auftauchen, sollte man im Zweifel eh nichts eingeben.

Das ist aber ein Trick, den man wissen muss. Er wird einem durch nichts im GUI nahegelegt, steht nicht in der Anleitung und stört den Arbeitsfluß noch mehr als eine Passwortabfrage sowieso schon.

Ein weiterer Trick wäre, ein falsches Passwort ein zu geben. Wird es akzeptiert, so wars wohl Pishing (oder auch nicht, wenn sich dieser Trick  bis zum Pisher rumspricht ...).
Re: Apple und die Sicherheit
Antwort #719: November 05, 2017, 11:39:48
So klar war mir das bisher nicht (aus einem ct Artikel):

Das größte Firmware-Risiko birgt die Management-Engine, die seit Jahren fester Bestandteil sämtlicher CPUs von Intel ist. Die Management-Engine (kurz: ME) läuft auf einem eigenen sparsamen Prozessorkern und führt dort ein eigenes Betriebssystem aus, dessen Quellcode Intel nicht veröffentlicht. Da die ME auch Fernwartungsfunktionen übernehmen kann, hat sie vollen Zugriff auf Arbeitsspeicher, Netzwerk und alle über Busse wie PCIe angebundenen Komponenten. Verschaffen sich Kriminelle oder Geheimdienste Zugriff auf die ME, können sie private Daten und Passwörter abschnorcheln oder verändern, ohne dass das Betriebssystem überhaupt die Chance hätte, das zu bemerken. Die ME ist auf Sicherheit bedachten Firmen, Anwendern und Behörden daher seit Langem ein Dorn im Auge.

https://www.heise.de/security/meldung/Intel-Management-Engine-ME-weitgehend-abschaltbar-3814631.html