Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
vergrößern 566x404Logindaten von UserInnen im Klartext.
Im Rahmen des letzten Sicherheitsupdates von Mac OS X 10.7.3 ist Apple ein Faux Pas passiert. Ein Apple Programmierer hat unabsichtlich ein Fehlerprotokoll im verschlüsselten Bereich hinterlassen. Und zwar in jenem, in dem das Login-Passwort gespeichert wird. In bestimmten Konfigurationen erscheint das Fehlerprotokoll, das die Login-Passwörter aller UserInnen im Klartext enthält, die sich seit dem Update eingeloggt haben, berichtet ZDNet.
FileVault
Betroffen ist jeder, der vor dem Lion-Update die FileVault Verschlüsselung auf seinem Mac nutzte, und die ältere Version von FileVault behielt. Nicht betroffen ist FileVault 2. Entdeckt wurde das Problem von Sicherheitsforscher David Emery, der es auf seiner Cryptome Mailing List veröffentlicht hat.
Zugriff
Da das Fehlerprotokoll außerhalb des verschlüsselten Bereichs zugänglich ist, kann sich laut ZDNET jeder mit Administrator- oder Root-Zugriff die Anmeldedaten der UserInnen schnappen. Auch über eine Verbindung des Laufwerks via FireWire könne man auf die Daten zugreifen. Auf die Weise können nicht nur verschlüsselte Dateien ausgespäht werden, sondern auch alles andere, das mit Namen und Passwort der NutzerInnen geschützt wird.
Im Februar im Apple Support veröffentlicht
Auch für Unternehmen stellt der Leak eine potenzielle Katastrophe dar, die seit Jahre auf FileVault vertrauen, beispielsweise wenn ihre Macs gestohlen werden. Bereits Anfang Februar berichtete ein User von dem Problem und veröffentlichte seine Bedenken im Apple Support Forum. Eine Antwort habe er von Apple nicht erhalten. (red, derStandard.at, 7.5.2012)
"Sind nicht auf Steuertrick angewiesen, bunkern unser Geld nicht auf einer Karibikinsel "
Entwickler versuchen nun, die Ursache zu ermitteln
Stellvertretender Premier: Problem entsteht im Steuersystem anderer Länder
Unternehmen investiert 100 Millionen Dollar
Miniplayer überarbeitet und Unterstützung für Mehrfachalben
Sammelklage in Kalifornien eingereicht
Bei Auktion für einen guten Zweck versteigert
Rekordsetzer erhält 10.000 Dollar-Gutschein
Im Mai 2011 - "Er war nicht sehr melancholisch, sondern schaute nach vorne"
Ermittler müssen sich mit Entschlüsselungs-Anträgen an Apple wenden
Service soll Social Hacking verhindern
Zeitung: Einigung mit Universal Music, Gespräche mit Sony und Warner Music bisher erfolglose
Im Juni soll der Bildschirmhersteller seine Produktionsstätten auf Hochtouren fahren
Konzern darf Adresslisten seiner Kunden nicht verwerten.
Samsung soll mit der Produktion des Tablets nichts mehr zu tun haben
Noch 2013 ein Modell mit Retina-Display – Prozessor-Update im ersten Quartal 2014
39 Prozent der Kunden besitzen ein iPhone - Android weiter führendes OS
Kabellose Lösungen würden es Kunden erlauben, die Hersteller einfacher zu wechseln
Kritik: Schlankerer Look kratze nur an Oberfläche während Apple neue Interaktionsformen komplett verpasse
Analysten vermuten ein Mittelklasse-iPhone - Apple wendete in der Vergangenheit bereits ähnliche Strategien an
Aktualisierung ist ausschließlich für das neueste iPhone verfügbar
Moody's: Bis zu 9,2 Mrd. Dollar erspart
Das drastische Redesign könnte aufgrund des Zeitdrucks auch erst in einer späteren Version folgen
iOS soll "flach" werden – ähnlich wie das Kachel-Design von Microsofts Windows Phone
Das nächste Betriebssystem von Apple wird laut Insidern ein frischeres Design bekommen
Den rootuser hat jeder im single user Modus. ODer einfach mit der Recovery hochfahren und dort das Terminal öffnen. Oder eben den Computer in den Targetmodus versetzen und dann auf die Recovery partition zugreifen.
Apple hat keinerlei Ahnung von Sicherheit. All das ist unter Windows erst gar nicht möglich. Wenn cih windows admins davon erzähle, dass Apple die PW-Datenbank bei einem FileVault volume auf der recovery partition speichert wirst nur unverständig angesehen.
Das Schiff Apple ist längst zu schwerfällig und unübersichtlich geworden. Noch steuert es in die »richtige« Richtung - aber wenn sich die Winde des Marktes drehen, werden wir beobachten können, wie schwer es für die Besatzung (=Produktentwicklung, Design) sein wird, die Richtung zu ändern. Fehler wie der obgenannte, sind erste Hinweise auf Mängel im System, auf Schlampigkeiten und Hochmut. Es gilt heute mehr als je zuvor der Spruch: »Microsoft hat besch**** Produkte, aber superoberaffengeilenette Mitarbeiter – bei Apple ist es genau umgekehrt«
Die ersten Probleme :) ?
MacOS 10.3 hat dir den Inhalt deiner FireWire HDs zerstört. MacOS 10.4 Server hatte weder ein funktionierendes ACL und POSIX wurde ebenso gestrichen. MacOS 10.5 Server hatte keine stabile Authentifizierung und daher kamen nach 10 Minuten keine USer mehr zum Server, weil der jeweilige Server service nur noch die PID des schon abgestürzten authentication services hatte. MacOS 10.6 und 10.7 haben keine Möglichkeit mit nicht permanenten usern unter AD sinnvoll umzugehen ohne zig Minuten zu warten, wenn die Domain nicht erreichbar ist.
Und FileVauklt 1 und 2 sind schon lange unsicher.Es gibt ein Tool mit dem die Sicherheitslücke beim Neustart verwendet wird. Und Apple schreibt die PWs sogar auf die Recovery partition!
1. Betrifft der Fehler nur die alte Version von FileVault im neuen System und wer auf Datensicherheit wirklich Wert legt, der wird mit dem Umstieg auf Lion auch die Verschlüsselungstechnik auf den aktuellsten Stand gebracht haben und
2. steht das Update auf OSX 10.7.4 unmittelbar bevor, mit dem dieser unbedeutende wenn auch peinliche Flüchtigkeitsfehler wieder korrigiert werden wird.
.... sowas glauben auch nur Menschen, die den WerbeGöttern an den Lippen hängen ...
... bei jedem anderen Anbieter hätten die Jünger ihre Spiezeuge in die Luft gehalten und das Mantra von sich gegeben "unser OS X ist absolut sicher" ...
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.