Forum

Florian

  • Defender of the Crown
Apple räumt Ethernet-Bug ein…
Februar 28, 2016, 14:12:05
… und gibt Erläuterungen, wie man auf eine funktionierende Version der Kernel Extension updaten kann. Manche User konnten sich nämlich per LAN nicht mehr verbinden, trotz einem Mac, der noch eine solche Buchse hat. :)
Falls man WLAN hat, ist es einfach. Ansonsten muss man das Terminal bemühen.

(Bisher?) nur auf Englisch:
https://support.apple.com/en-us/HT6672

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #1: Februar 29, 2016, 08:44:46
Es lag nicht wirklich an der Kernel Extension selbst. Die war nach wie vor vorhanden und im Prinzip auch funktionsfähig.

Apple hatte am Freitag ein stilles Sicherheits-Update verteilt (quasi eine Aktualisierung der Antivirus-Datenbank), in dem Apples eigener Treiber für den Broadcom 5701-Ethernet-Chip als "nicht kompatibel mit OS X" markiert wurde. Daraufhin wurde der Treiber beim Systemstart gesperrt. Als Folge fiel der Ethernet-Anschluss aus; ebenso der Zugriff auf den Mac App Store, auf viele App Store Apps, auf iMessage und FaceTime, da der primäre eingebaute Netzwerkanschluss eine Rolle bei der Authentifizierung des Rechners spielt.

Am Samstag wurde in einem neuen Sicherheits-Update die Datenbank wieder korrigiert, so dass der Treiber nun wieder gestartet werden darf.

Sowas kann eigentlich kein Versehen sein. Möglicherweise eine absichtliche Sabotage innerhalb von Apple? Das allerdings würde auf massive Probleme mit dem Management von Apples "innerer Sicherheit" hindeuten und könnte sogar die Börsenaufsicht auf den Plan rufen.
Re: Apple räumt Ethernet-Bug ein…
Antwort #2: Februar 29, 2016, 15:39:03
Sowas kann eigentlich kein Versehen sein. Möglicherweise eine absichtliche Sabotage innerhalb von Apple? Das allerdings würde auf massive Probleme mit dem Management von Apples "innerer Sicherheit" hindeuten und könnte sogar die Börsenaufsicht auf den Plan rufen.

 :o

Mein Glaube an den menschlichen Fehler ist quasi unbegrenzt. Warum bist Du da so sicher?

Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??

Florian

  • Defender of the Crown
Re: Apple räumt Ethernet-Bug ein…
Antwort #3: Februar 29, 2016, 19:20:21
Apple hatte am Freitag ein stilles Sicherheits-Update verteilt (quasi eine Aktualisierung der Antivirus-Datenbank), in dem Apples eigener Treiber für den Broadcom 5701-Ethernet-Chip als "nicht kompatibel mit OS X" markiert wurde.

Ich dachte in diesen stillen Updates werden nur Virensignaturen erneuert. Stellt sich hiermit heraus, dass da mehr gemacht wird?
Werden diese silent updates eigentlich irgendwo offiziell dokumentiert?


Zitat
Sowas kann eigentlich kein Versehen sein. Möglicherweise eine absichtliche Sabotage innerhalb von Apple? Das allerdings würde auf massive Probleme mit dem Management von Apples "innerer Sicherheit" hindeuten und könnte sogar die Börsenaufsicht auf den Plan rufen.

Verstehe auch nicht, wie das passieren kann. Man muss ja den Treiber extra als ungültig stempeln. Da müsste doch selbst im Quellcode leicht ersichtlich sein. Beunruhigend. 

Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??

Natürlich wird mehr oder weniger getestet, bei eiligen Sicherheitsupdates eher weniger. Wahrscheinlich hat man bei Apple schon alle Macs mit Ethernet abgeschafft.

Ultra-peinlich oder eben beunruhigend ist es so oder so. Aber wie man sieht, es schlägt kaum Wellen.

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #4: März 01, 2016, 09:35:41
Warum bist Du da so sicher?

"Sicher" ist vielleicht etwas übertrieben. Aber der Ethernet-Treiber ist für jemanden, der sich gut auskennt, eines der besten Ziele in OS X, wenn man dem Benutzer und Apple mit wenig Aufwand großen Schaden zufügen will. Auch wenn man den Anschluss gar nicht benutzt, hängt halt ein großer Teil der Lizenzierungsfunktionen indirekt an diesem Treiber.

Sicherheitsupdates für OS X müssen digital signiert werden, damit sie funktionieren. Normalerweise sollte es so geregelt sein, dass nur ein leitender Manager an die Signatur für diesen Hochsicherheitsbereich kommt, so dass die Zusammenarbeit mehrerer Mitarbeiter erforderlich ist, um so etwas zu veröffentlichen (Vier-Augen-Prinzip). Wie es dann passieren kann, dass ein wichtiger Bestandteil von OS X, der auch noch den Namen "Apple" in seinem Namen trägt, als Schadsoftware deklariert wird, ist halt sehr merkwürdig.

Und was mich schon lange interessiert, gibt es beim Quality Check keine "Vorrichtung" wo man eine Software, z.b. OS X, "einschnallt" und die dann alle Funktionen testet??

Nein, so etwas wäre sogar für kleine Spielzeugprogramme zu aufwändig, denn ein solcher Test würde in der Regel länger dauern, als das Universum alt ist.

Im allgemeinen Fall (wenn man also jedes beliebige denkbare Programm in diese Vorrichtung schnallen kann) kann man sogar mathematisch beweisen, dass das niemals gehen wird. Also auch nicht in einer fernen Zukunft, wo Computer noch einige Phantastillionen schneller sind als heute. (Für Interessierte: Das kann man aus dem Gödelschen Unvollständigkeitssatz herleiten.)

Das heißt allerdings nicht, dass man die Hoffnung auf korrekte Software aufgeben muss. Die Unmöglichkeit, das Verhalten durch Testen zu überprüfen, besteht im allgemeinen Fall. Es könnt aber eine Untermenge "besonders konstruierter" Programme geben, bei denen man tatsächlich von außen prüfen kann, wie sie sich unter allen denkbaren Umständen verhalten. Wie solche Programme zu konstruieren wären, ist aber bis heute ungeklärt und noch Gegenstand der Forschung.

Ganz einfach zusammengefasst: Durch Testen kann man die Anwesenheit von Fehlern finden, aber niemals deren Abwesenheit.
Re: Apple räumt Ethernet-Bug ein…
Antwort #5: März 01, 2016, 11:19:55
Das heißt allerdings nicht, dass man die Hoffnung auf korrekte Software aufgeben muss.
Sehr schön ;D

Durch Testen kann man die Anwesenheit von Fehlern finden, aber niemals deren Abwesenheit.
Das Testen wäre doch auch mal eine Verbesserung.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #6: März 01, 2016, 11:24:46
Ich dachte in diesen stillen Updates werden nur Virensignaturen erneuert. Stellt sich hiermit heraus, dass da mehr gemacht wird?

Nein, da werden nur ein paar Textdateien aktualisiert. Ganz konkret liegt das beschriebene Problem an diesen zwei Zeilen Text, die in die Treiber-Sperrliste von OS X eingefügt werden:

<key>com.apple.iokit.AppleBCM5701Ethernet</key>
<string>LT 10.2.0</string>

Die beiden Zeilen bewirken im Klartext: "Der Apple-Ethernet-Treiber für den Chipsatz Broadcom 5701 darf nicht geladen werden, wenn seine Versionsnummer kleiner als 10.2.0 ist." Die neueste offiziell veröffentlichte Version dieses Treibers hat aber leider nur die Versionsnummer 10.1.12 …

Werden diese silent updates eigentlich irgendwo offiziell dokumentiert?

Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.

Wenn Du damit meinst, wann Apple welches Update veröffentlicht: Auch das kann man sehr einfach sehen, indem man einen Spiegel-Server aufsetzt, der Apples Update-Server kopiert. Das ist eine ganz offizielle Funktion von OS X Server. Die letzten drei Einträge sehen aus wie in diesem Bild:
Re: Apple räumt Ethernet-Bug ein…
Antwort #7: März 01, 2016, 11:46:03
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.

Verständnisfrage:
Da habe ich mal nachgeschaut.
Als ältestem Eintrag finde ich heute:

Mar  1 11:01:49 jcs-MacBook-Pro installd[....

Gibt es da keine älteren Einträge ?

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #8: März 01, 2016, 11:59:32
Schaust Du oben oder unten in der Datei? Setzt durch irgendwelche merkwürdigen "Cleaner"-Programme ein?

Normalerweise wird dieser Bericht nur bei Installation eines "großen" System-Upgrades gelöscht. Bei den meisten Apple-Fans dürfte diese Datei deshalb mit dem 1. Oktober 2015 beginnen, der Tag nach dem El Capitan veröffentlicht wurde …
Re: Apple räumt Ethernet-Bug ein…
Antwort #9: März 01, 2016, 12:22:49
Schaust Du oben oder unten in der Datei? Setzt durch irgendwelche merkwürdigen "Cleaner"-Programme ein?

Normalerweise wird dieser Bericht nur bei Installation eines "großen" System-Upgrades gelöscht. Bei den meisten Apple-Fans dürfte diese Datei deshalb mit dem 1. Oktober 2015 beginnen, der Tag nach dem El Capitan veröffentlicht wurde …

Siehe screenshot. Ich denke ich habe die richtige Datei angeklickt.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #10: März 01, 2016, 13:07:52
Das ist die richtige Datei, aber Du schaust sie im falschen Programm an. Die "…" am Anfang besagen, dass das nicht "oben" ist, sondern dass der Anfang der Datei in der Anzeige abgeschnitten wurde.

Normalerweise gehen "log"-Dateien im Programm "Konsole" auf. Noch besser kann man sie mit TextEdit öffnen.
Re: Apple räumt Ethernet-Bug ein…
Antwort #11: März 01, 2016, 13:49:32
Normalerweise gehen "log"-Dateien im Programm "Konsole" auf.

Konsole >  /var/log/install.log

Bin ich nun richtig?

Jochen
_______
Wenn Du es eilig hast, gehe langsam.

Florian

  • Defender of the Crown
Re: Apple räumt Ethernet-Bug ein…
Antwort #12: März 01, 2016, 14:10:40
Wenn Du damit meinst, was auf Deinem eigenen Rechner passiert: Ja, jede einzelne Aktion wird in der Datei /var/log/install.log festgehalten.

Danke. Auch interessant.
Eigentlich meinte ich, ob Apple irgendwo öffentlich dokumentiert, was diese Updates eigentlich berichtigen sollen. Also wie bei den großen Security Updates.

Warum nennt Apple den Treiber eigentlich inkompatibel? Woran soll man erkennen, dass es sich bei den Namen um den Ethernettreiber handelt?

Fragen über Fragen, wie so oft wenn man mal ein bisschen hinter die Mac-Fassade blickt, blicken muss.

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #13: März 01, 2016, 16:34:07
Eigentlich meinte ich, ob Apple irgendwo öffentlich dokumentiert, was diese Updates eigentlich berichtigen sollen. Also wie bei den großen Security Updates.

Nein, wie gesagt wird da auch nichts "berichtigt". Das sind nur Updates der Tabellen der Anti-Malware-Komponenten, die in OS X eingebaut sind. Dazu gehören Virensignaturen für Gatekeeper, die Sperrlisten für Programme und für Treiber, die Inkompatibilitätslisten und das "Apple Malware Removal Tool". Es geht dabei nicht immer um Viren oder Ähnliches, sondern auch um alte Software, die unabsichtlich Fehler oder Sicherheitsprobleme hervorruft. So wird über diese Listen zum Beispiel im Moment auch Flash in den Versionen vor 20.0.0.267 gesperrt. Oder es wird gesagt, dass Adobe Dreamweaver 13.1.9 nicht mit der Funktion "App Nap" verträglich ist.

Apple dokumentiert das nicht. Es wäre wohl auch keine Werbung, wenn man sieht, wie viele Angriffe auf OS X Apple alle paar Wochen abwehren muss, oder wie schlecht andere Hersteller ihre Software an OS X anpassen.

Warum nennt Apple den Treiber eigentlich inkompatibel?

Das weiß ja keiner. Ich weiß aber nicht, ob ich die Frage verstanden habe.

Woran soll man erkennen, dass es sich bei den Namen um den Ethernettreiber handelt?

Äh, weil es ein Treiber (kext) ist und das Wort "Ethernet" in seinem Namen auftaucht?
« Letzte Änderung: März 01, 2016, 16:43:09 von mbs »

mbs

Re: Apple räumt Ethernet-Bug ein…
Antwort #14: März 01, 2016, 16:40:51
Konsole >  /var/log/install.log
Bin ich nun richtig?

Ja, richtig war es auch schon vorher, aber das Programm "Systeminformationen" hat die Daten halt in missverständlicher Weise verkürzt angezeigt.

Der schnellste Weg, an die Daten zu kommen, wäre übrigens gewesen, den auf dieser Webseite stehenden Dateipfad mit der Maus zu markieren und dann den Menüpunkt "Dienste > Öffnen" aufzurufen.