ifun.de — Apple News seit 2001. 18 868 Artikel
   

Schwachstelle in OS X Yosemite? Verschlüsselung mit FileVault soll schützen

Artikel auf Google Plus teilen.
36 Kommentare 36

Ein schwedischer Hacker hat offenbar eine Schwachstelle in OS X Yosemite ausgemacht, die es Angreifern erlaubt, unter Umgehung einer Kennwortabfrage Vollzugriff auf das Betriebssystem zu erlangen.

500

(Bild: Shutterstock)

Emil Kvarnhammar arbeitet für das Sicherheitsunternehmen Truesec und will vorerst keine Details zu seinem Exploit veröffentlichen. Zunächst will er Apple Gelegenheit geben, die Schwachstelle durch ein Update zu beheben, dem Vernehmen nach hat Apple bereits ein Update bis zu einem gewissen Termin zugesagt.

Keine Details aber FileVault soll helfen

Auch wenn eher unwahrscheinlich ist, dass die Schwachstelle bereits für Angriffe ausgenutzt wird, gibt Kvarnhammar grundsätzliche Tipps für Anwender, die sich vorbeugend schützen wollen. Zunächst rät er grundsätzlich davon ab, bei der tagtäglichen Arbeit als Administrator angemeldet zu sein und empfiehlt, für diesen Zweck ein Benutzerkonto mit niedrigeren Privilegien anzulegen. Ergänzend soll man als Nutzer Apples Festplattenverschlüsselung FileVault aktivieren.

Beide Tipps sind in jedem Fall auch unabhängig von einer im Zusammenhang mit der aktuellen Entdeckung stehenden Gefährdung sinnvoll. Es ist davon auszugehen, dass Apple in nächster Zeit ein entsprechendes Update bereitstellt und im Anschluss daran Details zu der neuen Schwachstelle bekannt werden. (via Macworld)

Freitag, 31. Okt 2014, 18:47 Uhr — Chris
36 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • gibts ne Möglichkeit alle Ordner in Library wieder anzeigen zu lassen wie unter maverics?

    • nein! das is der blanke halloween horror für alles was man mit dem wort flexibilität in verbindung bringt. sicher ises dann, aber nervtötend sicher ;D

      • kannst du das näher beschreiben?

      • so ein ausgemachter Blödsinn

      • Ist schon richtig. Aktiviert man FileVault handelt man sich unweigerlich ein paar Probleme ein. Bspw. ist es bei aktiviertem FileFault nicht mehr möglich einmal erstellte Partitionen wieder zu löschen. OS X sagt einem aber nicht das dies der Grund ist, Der Button ist einfach nur ausgegraut.
        Auch sind Apples Installer für OS X nicht so wirklich fehlerfrei im Umgang mit FileVault. Aktualisiert man einen Mac mit aktiviertem FileVault auf Yosemite, dann muss man beim Neustart der für das Update notwendig ist ja die Platte mit seinem Passwort entsperren. Nur blöd das dabei auf eine französische Tastatur umgeschaltet wird und man daher mit hoher Wahrscheinlichkeit mit der Passworteingabe scheitern wird. Hat mich etliche Nerven gekostet bis ich rechts oben gesehen habe das eine falsche Tastatur eingestellt ist.
        Die Liste der Probleme mit FileVault lässt sich weiter fortsetzen. Einfach mal googeln. Meine Rat: Wenn man das MacBook oft unterwegs und in der Öffentlichkeit nutzt, dann sollte man FileVault aktivieren. Sonst sollte man die Finger davon lassen.

    • häh? FileVault merkt man doch gar nicht, wenn es mal aktiv ist. Außer das man nach dem Einschalten das Passwort *vor* dem Hochfahren eingeben muss gibt es keinen Unterschied.

    • Ich hatte FileFault mal angestellt. Die Datenübertragungsrate war dann aber nicht mehr das, was ich vorher gewohnt war.
      Deswegen hab ich es wieder ausgemacht. Vielleicht hab ich auch was falsch gemacht…

    • Kein Unterschied, nur mehr Sicherheit.

  • Das kann doch nicht wahr sein
    Jetzt sind wir endgültig beim
    Usersccount unter WINDOWS angekommen
    Bitte was machen die..,,,,,

    • Übertreibt mal nicht … Es kommt nen Update dann ist alles wieder gut. Zusätzlich ist der Exploit nicht Public … Da wird mal ein Fehler gefunden und ihr heult rum als sei die Welt kaputt

      • Es kommt also einen Update…

      • Aber du weißt schon das es ein
        APPLE Merkmal darstellt
        SICHER ZU SEIN

        Und wenn eine Schwachstelle nach 10 Tagen gefunden wird ist das
        STRäflich und nicht lustig

      • Ja, Lukas, einen Update…
        Verkrampfe mich auch jedes Mal!
        ;-)

      • Klar kommt da ein Update. Da bin ich mir ganz sicher. Aber den Kommentaren nach sollte man es ja nicht gleich annehmen sondern abwarten ob es bei anderen fehlerfrei funktioniert. Und selbst dann verbleibt ein Restrisiko ob die Schwachstelle oder das Update von Apple die größere Gefahr für meinen Mac ist.

    • Tja im gegensatz zu apple scheint Microsoft mit UAC dem Problem schon seit Vista vrogebeugt zu haben.
      Wenn man sich das mal genauer anschaut, ist das ne echt prima Sache. Aber alle nur am meckern über Popups…
      Aber was rede ich. Sicherheitstechnisch hinkt Apple eh allen Meilenweit hinterher. Mit einer reaktionsgeschwindigkeit die der eines eines Toten ähnelt wird sich da jedenfalls nicht viel ändern.

      • Unter Mac OS und Linux bekommst du aber auch bei jeder Installation oder wichtigen Systemänderung ein Popup für Username und Passwort. Die Aufregung damals war nur, weil’s für die Windows-User ungewohnt war, weil das früher nicht nötig war. Mit Vista wurde es per Default aktiviert. Und letztlich war es besser und wir gewöhnten uns alle dran – wie auch die User auf den anderen Plattformen.

        „Sicherheitstechnisch hinkt Apple allen hinterher“ ist so eine Sache. Historisch waren sie durch ihren Unix-Unterbau und die bessere User-/Admin-Verwaltung eh sicherer. Aber Microsoft hat in den letzten 10 Jahren extrem aufgeholt und mittlerweile Apple überholt. Gerade weil die sich auch auf ihrer Historie ausgeruht haben. Apple musste nie mit Viren und Trojanern kämpfen. Aber ihr kommerzieller Erfolg brachte das Problem, dass Apple-User mittlerweile sehr attraktive Opfer für Angriffe sind, weil potentiell wohlhabender. Zusätzlich mussten sich langjährige Apple-User nie Gedanken um Sicherheit machen. Langjährige Windows-User sind hingegen fast schon paranoid. Und heutzutage ist die größte Sicherheitsschwachstelle der User.

        Dem gegenüber stehen aber eine einfach und funktionierende Vollverschlüsselung in Mac OS, die jeder Idiot bedienen kann. Selbst iOS wird seit Version 8 vollverschlüsselt. Außerdem kann OSX und iOS out-of-the-Box S/MIME E-Mailverschlüsselung. Und sie haben die App-Sandbox auf beiden Systemen. Also da sind schon ein paar sehr gute System integriert, die sicherer sind und sich von den Mitbewerbern abhebt. Aber Apple ist einfach zu langsam und schludert in den letzten Jahren viel.

      • Die Windows-User mussten damals erst lernen, was die User anderer Betriebssysteme schon immer machen mussten. Und es hat sich ausgezahlt.

        „Sicherheitstechnisch hinkt Apple allen hinterher“ ist so’ne Sache. Auf der einen Seite hat Microsoft in den letzten 10 Jahren extrem aufgeholt und mittlerweile überholt. Apple ist historisch durch den Unix-Unterbau und geringe Verbreitung weniger Angriffsziel. Das hat sich in den letzten Jahren verändert. Und Apple ist zu langsam, um auf Sicherheitslücken adäquat zu reagieren. Heute ist auch eher der User die größte Sicherheitslücke. Langjährige Apple-User sind daraufhin nicht trainiert, während langjährige Windows-User fast schon paranoid sind.

        Dem gegenüber stehen aber einfach Vollverschlüsselung, out-of-the-box S/MIME-Unterstützung und App-Sandbox – sowohl unter OSX als auch iOS. Und das sind schon mächtige Hilfen für mehr Sicherheit und besser als die Mitbewerber.

  • Der Mann ist bei einem „Sicherheitsunternehmen“ beschäftigt, der muss was finden und gross rausbringen.
    Und Windows kann auch jahrelang ohne Antivirusprogramm sicher betrieben werden, vielleicht sogar sicherer als mit.

    • Ein Windowscomputer ist immer dann sicher, wenn er nicht mit anderen verbunden wurde/ist und man keinerlei Datenträger hinein(ge)steckt (hat). Quasi im Auslieferungszustand verblieben ist.
      Und auch da sind Ausnahmen bekannt, mit Virus/Trojaner im Hersteller-HDDimage.

      Ansonsten (also eigentlich immer) ist inhärent unsicher. Ein Gegenbeweis kann nicht geführt werden.

  • FileVault und TimeMashine verstehen sich nur nicht so gut miteinander :-(

  • Wie geht man vor, wenn die Benutzerdaten auf einer zweiten Platte getrennt vom System und den Programmen liegen? Bisher habe ich nur Artikel gefunden, die davon abraten, auch diese Platte zu verschlüsseln. Hintergrund ist wohl, dass man sich u.U. aussperren kann… Reicht Filevault auf der Systemplatte?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 18868 Artikel in den vergangenen 5455 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven