Schwachstelle in OS X Yosemite? Verschlüsselung mit FileVault soll schützen
Ein schwedischer Hacker hat offenbar eine Schwachstelle in OS X Yosemite ausgemacht, die es Angreifern erlaubt, unter Umgehung einer Kennwortabfrage Vollzugriff auf das Betriebssystem zu erlangen.
(Bild: Shutterstock)
Emil Kvarnhammar arbeitet für das Sicherheitsunternehmen Truesec und will vorerst keine Details zu seinem Exploit veröffentlichen. Zunächst will er Apple Gelegenheit geben, die Schwachstelle durch ein Update zu beheben, dem Vernehmen nach hat Apple bereits ein Update bis zu einem gewissen Termin zugesagt.
Keine Details aber FileVault soll helfen
Auch wenn eher unwahrscheinlich ist, dass die Schwachstelle bereits für Angriffe ausgenutzt wird, gibt Kvarnhammar grundsätzliche Tipps für Anwender, die sich vorbeugend schützen wollen. Zunächst rät er grundsätzlich davon ab, bei der tagtäglichen Arbeit als Administrator angemeldet zu sein und empfiehlt, für diesen Zweck ein Benutzerkonto mit niedrigeren Privilegien anzulegen. Ergänzend soll man als Nutzer Apples Festplattenverschlüsselung FileVault aktivieren.
Beide Tipps sind in jedem Fall auch unabhängig von einer im Zusammenhang mit der aktuellen Entdeckung stehenden Gefährdung sinnvoll. Es ist davon auszugehen, dass Apple in nächster Zeit ein entsprechendes Update bereitstellt und im Anschluss daran Details zu der neuen Schwachstelle bekannt werden. (via Macworld)
Details on the #rootpipe exploit will be presented, but not now. Let's just give Apple some time to roll out a patch to affected users.
— Emil Kvarnhammar (@emilkvarnhammar) October 16, 2014
gibts ne Möglichkeit alle Ordner in Library wieder anzeigen zu lassen wie unter maverics?
Das vermiss ich auch ein bisschen
Das geht wie bereit unter Mavericks:
Finder –> Menu Darstellung –> Darstellungsoptionen einblenden –> Haken setzen bei „Ordner Library anzeigen“.
Fertig.
nutzt ihr filevault?
nein! das is der blanke halloween horror für alles was man mit dem wort flexibilität in verbindung bringt. sicher ises dann, aber nervtötend sicher ;D
kannst du das näher beschreiben?
so ein ausgemachter Blödsinn
Ist schon richtig. Aktiviert man FileVault handelt man sich unweigerlich ein paar Probleme ein. Bspw. ist es bei aktiviertem FileFault nicht mehr möglich einmal erstellte Partitionen wieder zu löschen. OS X sagt einem aber nicht das dies der Grund ist, Der Button ist einfach nur ausgegraut.
Auch sind Apples Installer für OS X nicht so wirklich fehlerfrei im Umgang mit FileVault. Aktualisiert man einen Mac mit aktiviertem FileVault auf Yosemite, dann muss man beim Neustart der für das Update notwendig ist ja die Platte mit seinem Passwort entsperren. Nur blöd das dabei auf eine französische Tastatur umgeschaltet wird und man daher mit hoher Wahrscheinlichkeit mit der Passworteingabe scheitern wird. Hat mich etliche Nerven gekostet bis ich rechts oben gesehen habe das eine falsche Tastatur eingestellt ist.
Die Liste der Probleme mit FileVault lässt sich weiter fortsetzen. Einfach mal googeln. Meine Rat: Wenn man das MacBook oft unterwegs und in der Öffentlichkeit nutzt, dann sollte man FileVault aktivieren. Sonst sollte man die Finger davon lassen.
häh? FileVault merkt man doch gar nicht, wenn es mal aktiv ist. Außer das man nach dem Einschalten das Passwort *vor* dem Hochfahren eingeben muss gibt es keinen Unterschied.
genau
Ich hatte FileFault mal angestellt. Die Datenübertragungsrate war dann aber nicht mehr das, was ich vorher gewohnt war.
Deswegen hab ich es wieder ausgemacht. Vielleicht hab ich auch was falsch gemacht…
mit SSDs merkt man Null Geschwindigkeitsverlust
FileFault… wie passend :-)
FileFault … sehr schön :-)
seit langem OHNE Probleme
Kein Unterschied, nur mehr Sicherheit.
Richtig. Ich nutze es seit Kahren ohne Probleme und Performance-Einbußen.
Das kann doch nicht wahr sein
Jetzt sind wir endgültig beim
Usersccount unter WINDOWS angekommen
Bitte was machen die..,,,,,
?
Übertreibt mal nicht … Es kommt nen Update dann ist alles wieder gut. Zusätzlich ist der Exploit nicht Public … Da wird mal ein Fehler gefunden und ihr heult rum als sei die Welt kaputt
Es kommt also einen Update…
Aber du weißt schon das es ein
APPLE Merkmal darstellt
SICHER ZU SEIN
Und wenn eine Schwachstelle nach 10 Tagen gefunden wird ist das
STRäflich und nicht lustig
Ja, Lukas, einen Update…
Verkrampfe mich auch jedes Mal!
;-)
Klar kommt da ein Update. Da bin ich mir ganz sicher. Aber den Kommentaren nach sollte man es ja nicht gleich annehmen sondern abwarten ob es bei anderen fehlerfrei funktioniert. Und selbst dann verbleibt ein Restrisiko ob die Schwachstelle oder das Update von Apple die größere Gefahr für meinen Mac ist.
Tja im gegensatz zu apple scheint Microsoft mit UAC dem Problem schon seit Vista vrogebeugt zu haben.
Wenn man sich das mal genauer anschaut, ist das ne echt prima Sache. Aber alle nur am meckern über Popups…
Aber was rede ich. Sicherheitstechnisch hinkt Apple eh allen Meilenweit hinterher. Mit einer reaktionsgeschwindigkeit die der eines eines Toten ähnelt wird sich da jedenfalls nicht viel ändern.
Unter Mac OS und Linux bekommst du aber auch bei jeder Installation oder wichtigen Systemänderung ein Popup für Username und Passwort. Die Aufregung damals war nur, weil’s für die Windows-User ungewohnt war, weil das früher nicht nötig war. Mit Vista wurde es per Default aktiviert. Und letztlich war es besser und wir gewöhnten uns alle dran – wie auch die User auf den anderen Plattformen.
„Sicherheitstechnisch hinkt Apple allen hinterher“ ist so eine Sache. Historisch waren sie durch ihren Unix-Unterbau und die bessere User-/Admin-Verwaltung eh sicherer. Aber Microsoft hat in den letzten 10 Jahren extrem aufgeholt und mittlerweile Apple überholt. Gerade weil die sich auch auf ihrer Historie ausgeruht haben. Apple musste nie mit Viren und Trojanern kämpfen. Aber ihr kommerzieller Erfolg brachte das Problem, dass Apple-User mittlerweile sehr attraktive Opfer für Angriffe sind, weil potentiell wohlhabender. Zusätzlich mussten sich langjährige Apple-User nie Gedanken um Sicherheit machen. Langjährige Windows-User sind hingegen fast schon paranoid. Und heutzutage ist die größte Sicherheitsschwachstelle der User.
Dem gegenüber stehen aber eine einfach und funktionierende Vollverschlüsselung in Mac OS, die jeder Idiot bedienen kann. Selbst iOS wird seit Version 8 vollverschlüsselt. Außerdem kann OSX und iOS out-of-the-Box S/MIME E-Mailverschlüsselung. Und sie haben die App-Sandbox auf beiden Systemen. Also da sind schon ein paar sehr gute System integriert, die sicherer sind und sich von den Mitbewerbern abhebt. Aber Apple ist einfach zu langsam und schludert in den letzten Jahren viel.
Die Windows-User mussten damals erst lernen, was die User anderer Betriebssysteme schon immer machen mussten. Und es hat sich ausgezahlt.
„Sicherheitstechnisch hinkt Apple allen hinterher“ ist so’ne Sache. Auf der einen Seite hat Microsoft in den letzten 10 Jahren extrem aufgeholt und mittlerweile überholt. Apple ist historisch durch den Unix-Unterbau und geringe Verbreitung weniger Angriffsziel. Das hat sich in den letzten Jahren verändert. Und Apple ist zu langsam, um auf Sicherheitslücken adäquat zu reagieren. Heute ist auch eher der User die größte Sicherheitslücke. Langjährige Apple-User sind daraufhin nicht trainiert, während langjährige Windows-User fast schon paranoid sind.
Dem gegenüber stehen aber einfach Vollverschlüsselung, out-of-the-box S/MIME-Unterstützung und App-Sandbox – sowohl unter OSX als auch iOS. Und das sind schon mächtige Hilfen für mehr Sicherheit und besser als die Mitbewerber.
Der Mann ist bei einem „Sicherheitsunternehmen“ beschäftigt, der muss was finden und gross rausbringen.
Und Windows kann auch jahrelang ohne Antivirusprogramm sicher betrieben werden, vielleicht sogar sicherer als mit.
Ein Windowscomputer ist immer dann sicher, wenn er nicht mit anderen verbunden wurde/ist und man keinerlei Datenträger hinein(ge)steckt (hat). Quasi im Auslieferungszustand verblieben ist.
Und auch da sind Ausnahmen bekannt, mit Virus/Trojaner im Hersteller-HDDimage.
Ansonsten (also eigentlich immer) ist inhärent unsicher. Ein Gegenbeweis kann nicht geführt werden.
FileVault und TimeMashine verstehen sich nur nicht so gut miteinander :-(
Warum? Alles prima bei mir!
Unter 10.6 gab es massig Probleme mit der TimeMaschine, da kein incrementelles Update erstellt (bei aktivem FileFault) werden konnte, gilt das auch für 10.10?
Bitte nennt es nicht FileFault, es sei denn Ihr meint das ironisch.
Das war früher mal so. Lange vorbei.
TimeMachine
Wie geht man vor, wenn die Benutzerdaten auf einer zweiten Platte getrennt vom System und den Programmen liegen? Bisher habe ich nur Artikel gefunden, die davon abraten, auch diese Platte zu verschlüsseln. Hintergrund ist wohl, dass man sich u.U. aussperren kann… Reicht Filevault auf der Systemplatte?