Forum

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #856: September 01, 2020, 11:32:37
Vom Heise-Forum ist man es ja gewohnt, aber wie viele Leute die Überprüfung der Signatur für eine Zulassung zum Appstore halten...

Also, es geht nur um die Signatur. Die wird wahrscheinlich erschwindelt worden sein. Ein Code-Audit oder auch nur eine Funktionsprüfung findet dabei nicht statt. Der Schutz gegen Malware ist nicht präventiv, sondern, nach Aufkommen eines Vorfalls, kann der Entwickler-Account gesperrt werden.

Im Appstore sind die Regeln viel strenger und trotzdem rutscht auch da öfters mal was durch.

Schlimmer ist, dass die altbekannte Malware offensichtlich nicht auf Apples Virenliste stand und der Gatekeeper nicht ansprang.

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #858: Oktober 09, 2020, 18:58:55
Legale/White Hacker nehmen sich Apples Internet-Infrastruktur vor. Von iCloud zu Apples eigenen Projektseiten.
Zitat
There were a total of 55 vulnerabilities discovered with 11 critical severity, 29 high severity, 13 medium severity, and 2 low severity reports

https://samcurry.net/hacking-apple/

Ich nehme an, bei anderen Firmen geht es auch nicht viel anders zu. Immerhin hat Apple stets recht zügig reagiert.
Da es ja angeblich keine fehlerfreie Software geben kann, wie es immer heißt, steht ja eigentlich die gesamte Digitalisierung in Frage, aber es ist ja immer noch irgendwie meistens gut gegangen...

Florian

  • Defender of the Crown

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #861: November 17, 2020, 13:14:34
Nach dem Update auf Big Sur konnten manche Nutzer keine Drittanbieterprogramme mehr starten. Grund waren Serverprobleme bei Apple, aber auch das Blockieren auf Userseite. Natürlich hängt das mit dem Gatekeeper zusammen.
Danach kamen Gerüchte auf, Apple würde protokollieren, welche Programme man wann öffnet. Das stimmt nicht, wie man auch leicht wissen konnte, denn der Datenverkehr war unverschlüsselt.

Trotzdem kam jetzt eine Stellungnahme von Apple.

https://support.apple.com/en-us/HT202491

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #865: Januar 13, 2021, 18:09:30
AppleScript lebt! ;)
Da Raubkopien nicht so verbreitet sind am Mac, hoffe ich, dass dies nicht zu große Kreise zog.

mathias

  • Trompeten statt Raketen!
Re: Apple und die Sicherheit
Antwort #867: April 09, 2021, 10:54:37
Schlüsselbund, Passwörter und Touch ID bei MacBookAir mit externem Display.
Beim MBA werden PW für Webseiten automatisch ausgefüllt, nachdem man sich mit TouchID identifiziert hat. Das ist super praktisch, das funzt nämlich auch mit registrierten Fingern von verschiedenen Personen. Zum Beispiel für den Zugang zur Fritz!Box. So weit, so gut.

Allerdings meine ich, folgende Erfahrung gemacht zu haben:

Das Airbook hängt an einem externen Display und ist dabei zugeklappt (also das Airbook). TouchID ist also nicht erreichbar. Das ausfüllen des PW für die Fritz!Box hat aber trotzdem funktioniert, einfach mit Klick auf das Dialogfeld. Ich habe mich nicht via TouchID identifiziert und musste auch kein NutzerPW eingeben oder ähnliches.
(Am MacMini ist es auch so.) Ist TouchID nur bei mobilen Geräten notwendig? Und wenn das MBA an einem externen Display hängt, dann sollte es doch dennoch als "mobiles Device" gelten, oder?
Also ich muss das bei Gelegenheit noch einmal austesten...
_______
"Gestern ist mir die Milch runtergefallen. Die war nicht mehr haltbar!"

Florian

  • Defender of the Crown
Re: Apple und die Sicherheit
Antwort #868: April 09, 2021, 14:15:00
Man loggt sich ja in seinen Mac-Account ein. Ist das Passwort dasselbe wie für den Schlüsselbund, ist dieser auch entriegelt.

Ich habe kein Macbook, aber denke, dass es natürlich erkennt, dass a) der Deckel zu ist und b) ein externer Bildschirm angekoppelt ist. Daher muss es stationär sein und es besteht nicht mehr das Risiko wie unterwegs. Zudem ist es natürlich viel komfortabler, weil ja Touch ID nicht zur Verfügung steht.

Am Mac ist das auch schon immer so. In der Standardeinstellung reicht ein Ruhezustand oder natürlich Ausloggen, um den Schlüsselbund (und den Account) wieder zu verriegeln. Deshalb sollte man verschiedenen Personen auch eigene Accounts geben, schon wegen der Übersicht.