Forum

Florian

  • Überwachter Übermüder

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #705: September 07, 2017, 15:35:29
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

IP gespeichert

Twittern

IP gespeichert

Twittern

IP gespeichert

Twittern

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #709: September 26, 2017, 08:54:43
Mein persönlicher Albtraum: Eine KeychainStealerApp kann alle im Schlüsselbund hinterlegten Passwörter auslesen. Und das (nicht nur) in der neuesten Version von macOS:
http://www.zdnet.com/article/apple-macos-high-sierra-password-vulnerable-to-password-stealing-hack/
« Letzte Änderung: September 26, 2017, 08:58:43 von radneuerfinder »

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #710: September 29, 2017, 15:48:05
In einer Stichprobe hatten 4,2 % aller Macs nicht das neueste EFI. Bei bestimmten Modellen sind es bis zu 47%:
https://arstechnica.com/information-technology/2017/09/an-alarming-number-of-macs-remain-vulnerable-to-stealthy-firmware-hacks/
« Letzte Änderung: September 30, 2017, 18:51:04 von radneuerfinder »

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #711: September 30, 2017, 18:47:26
Wieso spendiert Apple High Sierra ein extra Tool, das vor veraltetem EFI warnen soll? (Wieso) Macht das nicht die SoftwareAktualisierung schon immer?
https://www.heise.de/mac-and-i/meldung/Apple-patcht-EFI-Firmware-unzureichend-3848070.html

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #712: Oktober 06, 2017, 07:07:24
« Letzte Änderung: Oktober 07, 2017, 07:01:26 von radneuerfinder »

mbs

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #713: Oktober 07, 2017, 10:03:56
Wieso spendiert Apple High Sierra ein extra Tool, das vor veraltetem EFI warnen soll? (Wieso) Macht das nicht die SoftwareAktualisierung schon immer?

Das Tool warnt nicht vor einem veralteten EFI (was die Softwareaktualisierung in der Tat bei Betriebssystem-Updates bereits auswertet), sondern vor einem gefälschten EFI. Eine Manipulation der Firmware ist, auch besonders bei Geheimdiensten, die zuverlässigste Art, einen Mac noch vor dem Start zu hacken. Diese Methode überlebt sogar eine Neuinstallation des Systems.

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #714: Oktober 10, 2017, 22:15:34
Das sage ich schon lange. Jedes Programm, das Pixel auf den Bildschirm malen darf, also jedes Programm, könnte auch - zu 100 % pixelgenau, gefälschte - Passwortabfragen auf den Bildschirm malen. Habe noch nie verstanden, wie der Endanwender hier eine Echtheitsüberprüfung vornehmen können soll:
https://www.heise.de/mac-and-i/meldung/Passwort-Phishing-in-iOS-Apple-hat-ein-Pop-up-Problem-3856135.html

Florian

  • Überwachter Übermüder

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #715: Oktober 12, 2017, 10:39:01
Wie Heise richtig nachreichte, gibt es doch den Unterschied, dass ein offizieller Dialog die Hometaste blockiert. Kann man einen Dialog also wegdrücken per Hometaste, ist er nicht von Apple.
Und da die Dialoge normalerweise nicht ohne Grund auftauchen, sollte man im Zweifel eh nichts eingeben.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Überwachter Übermüder

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #716: Oktober 12, 2017, 13:18:40
Mein persönlicher Albtraum: Eine KeychainStealerApp kann alle im Schlüsselbund hinterlegten Passwörter auslesen. Und das (nicht nur) in der neuesten Version von macOS:
http://www.zdnet.com/article/apple-macos-high-sierra-password-vulnerable-to-password-stealing-hack/

Während das in High Sierra verunmöglicht wurde, sind die Vorgängersysteme weiterhin anfällig.
https://www.heise.de/mac-and-i/meldung/Schluesselbund-Passwoerter-Klau-auf-dem-Mac-Sierra-und-El-Capitan-bleiben-anfaellig-3856892.html
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

Florian

  • Überwachter Übermüder

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #717: Oktober 12, 2017, 19:34:06
Nicht besonders ausgereift, aber für manche Leute sicher verwirrend bis gefährlich, ein Trojaner will jetzt auch an das Geld von Mac-Nutzern:
https://www.mactechnews.de/news/article/Retefe-Trojaner-nimmt-Bankkunden-auf-dem-Mac-ins-Visier-168075.html
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides

IP gespeichert

Twittern

Re: Apple und die Sicherheit
Antwort #718: Oktober 14, 2017, 13:43:35
Wie Heise richtig nachreichte, gibt es doch den Unterschied, dass ein offizieller Dialog die Hometaste blockiert. Kann man einen Dialog also wegdrücken per Hometaste, ist er nicht von Apple.
Und da die Dialoge normalerweise nicht ohne Grund auftauchen, sollte man im Zweifel eh nichts eingeben.

Das ist aber ein Trick, den man wissen muss. Er wird einem durch nichts im GUI nahegelegt, steht nicht in der Anleitung und stört den Arbeitsfluß noch mehr als eine Passwortabfrage sowieso schon.

Ein weiterer Trick wäre, ein falsches Passwort ein zu geben. Wird es akzeptiert, so wars wohl Pishing (oder auch nicht, wenn sich dieser Trick  bis zum Pisher rumspricht ...).