Forum

Re: Apple und die Sicherheit
Antwort #780: Februar 06, 2019, 07:46:58
Das stimmt schon. Der Anmelde-Schlüsselbund ist normalerweise offen. Sonst würde man auch alle naselang nach dem Öffnen gefragt, wenn ein Programm dort hinterlegte Daten braucht.

Dieser "Workaround" ist aber auch nicht besonders sinnvoll. Das "böse" Programm kann ja einfach im Hintergrund warten, bis man mal wieder den Schlüsselbund aufsperrt, was ziemlich häufig passiert. Genau in dem Moment kann es dann zugreifen.

In dem Artikel stehen aber weiter keine Sachen drin, die eine Einschätzung erleichtern würden. Im Prinzip steht da nur, dass jemand behauptet, einen Weg gefunden zu haben, alle offenen Schlüsselbunde außer dem iCloud-Schlüsselbund mit einem Programm auslesen zu können. Mehr Informationen gibt es nicht. Es mag stimmen, es mag nur unter gewissen Bedingungen möglich sein, es könnte auch nur unter abstrus sinnlosen Voraussetzungen möglich sein. Niemand weiß anscheinend, wie die Bedingungen sind und ein Dritter hat das auch noch nicht bestätigen können.

Also für mich: Sehr unbefriedigend, aber keine Panik.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #781: Februar 06, 2019, 14:17:49
Der Forscher will nicht damit rausrücken, weil Apple nichts bezahlt für das Berichten von Mac-Lücken. Das ist natürlich dumm von Apple, bei iOS zahlen sie ja. Aber auch mies von diesem Forscher.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #782: Februar 06, 2019, 15:04:11
Ja, ich weiß, warum er damit nicht heraus rückt. Aber er könnte das doch von einem Dritten zumindestens bestätigen lassen und die genaue Vorgehensweise auf Benutzerseite beschreiben (also z.B. "Es muss ein böses Programm gestartet werden, es muss ein Kennwort eingegeben werden etc.") Also nicht die genaue Methode, was das Programm echt, sondern was der Angegriffene machen muss.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #783: Februar 06, 2019, 15:23:03
Ich denke, er pokert, um doch noch was zu kriegen. Mies eben.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #785: Februar 12, 2019, 09:15:24
Klarer Fehler im Gatekeeper, finde ich.
Apple bitte umgehend fixen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Es lebe der König!
Re: Apple und die Sicherheit
Antwort #786: Februar 12, 2019, 18:46:09
Ist das wirklich so, dass Gatekeeper nur ausführbare Dateien anhand des vorgegebenen Dateityps prüft? Kann ich kaum glauben, dass ist doch schon vor gefühlt hundert Jahren benutzt worden, um Dateien einzuschleusen.
_______
Das Geheimnis des Glücks ist die Freiheit, das Geheimnis der Freiheit aber ist der Mut.
Thukydides
Re: Apple und die Sicherheit
Antwort #787: Februar 13, 2019, 07:39:10
Das weiß ich nicht. Aber ich könnte mir schon gut vorstellen, dass Apple das so gebaut hat. Nicht ausführbare Dateien sind direkt auch erst einmal nicht ausführbar und daher weniger (gar nicht?) gefährlich. Laut dem Bericht wird anhand der Dateiendung entschieden, ob ausführbar oder nicht. Das wäre eine eher zweifelhafte Methode, wie man sieht.
Apple hat schließlich auch diese Option "Sichere Dateien öffnen" in Safari standardmäßig an. Also zuzutrauen wäre es ihnen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

mbs

Re: Apple und die Sicherheit
Antwort #788: Februar 13, 2019, 09:36:21
Das lässt sich auf Basis von Gatekeeper nicht anders machen. Die Idee hinter Gatekeeper ist, dass aus jedem ausführbaren Programm das Sicherheitszertifikat ausgelesen und geprüft wird. Handelt es sich aber um eine Datei, die nicht als macOS-Programm erkennbar ist, kann auch nichts geprüft werden.

Diese Art des Schutzes lässt sich immer umgehen. Man könnte z.B. ein Trojanisches Pferd mit gültigem Zertifikat entwickeln, das erst auf dem Computer des Opfers ein zweites Programm mit Schadfunktionen erzeugt. In diesem Fall gäbe es im Vorhinein überhaupt keine Datei, die geprüft werden könnte.

Solche Angriffe lassen sich nur mit einem echten Virenscanner verhindern wie Apples Malware Removal Tool (MRT), das in jeder Version von macOS vorhanden ist und ständig aktualisiert wird, aber dessen Existenz von Apple verschwiegen wird.

Gatekeeper wird außerdem in Zukunft so ausgebaut werden, dass jeder Entwickler seine fertigen Programme zunächst an Apple schickt, dort prüft Apple alle Dateien mit einem Virenscanner und wenn keine gefunden werden, wird das Programmpaket "notariell versiegelt" und an den Entwickler zurückgeschickt. Die Entwickler liefern dann nur noch diese beglaubigten Kopien aus und nur die werden von Gatekeeper durchgelassen.
« Letzte Änderung: Februar 13, 2019, 09:39:58 von mbs »
Re: Apple und die Sicherheit
Antwort #789: Februar 13, 2019, 10:42:51
Danke mbs! Wieso verschweigt Apple sein Sicherheitskonzept?

Das klingt doch gar nicht so schlecht:
The macOS strategy against malware is generally to prevent unsigned software from running in the first place (Gatekeeper), to detect known malware (XProtect), and to remove any malware which is found (MRT):
https://eclecticlight.co/2018/01/20/just-what-do-xprotect-and-mrt-protect-your-mac-from/
Re: Apple und die Sicherheit
Antwort #791: Februar 14, 2019, 18:31:41
https://www.heise.de/mac-and-i/meldung/Mac-Trojaner-will-Gatekeeper-abschalten-Apps-koennen-Safari-Verlauf-auslesen-4309776.html

Kann man das Auslesen des Safari Verlaufs in macOS 10.13 irgendwie verhindern? Browser wechseln?

mbs

Re: Apple und die Sicherheit
Antwort #792: Februar 16, 2019, 10:51:47
Wieso verschweigt Apple sein Sicherheitskonzept?

Es passt halt besser zum Apple-Sicherheitsaberglauben ;), wenn man so tut, als ob man auf dem Mac keinen Virenscanner bräuchte.

Kann man das Auslesen des Safari Verlaufs in macOS 10.13 irgendwie verhindern? Browser wechseln?

Ich wüsste jetzt keinen Browser der das kann. Außer eben "Safari auf Mojave", der das können sollte, wo es aber mit der Umsetzung noch hapert.