• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Neue Sicherheitslücke in Mac OS X aufgetaucht

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Das Passwort für den Container solltest du dann aber soweit ich weiß nicht im Schlüsselbund aufbewahren...

Edit: Jepp, Physischer Angriff ermöglicht auch Zugriff auf Schlüsselbund.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.263
Paganethos schrieb:
Was dir aber bei meinem MBP überhaupt nichts bringen wird, da alles was von Interesse ist in einem verschlüsselten Container aufbewahrt wird.

-> Der Sicherheit ist genügend Sorge getragen.
Zum Vergrößern anklicken....
Allerdings, das hatte ich vergessen dir aufzuschreiben, wenn man dann Admin ist hat man natürlich die Möglichkeit Daten zu löschen, du solltest also auf jeden Fall ein Backup der Daten haben.
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Ikezu Sennin schrieb:
… Edit: Jepp, Physischer Angriff ermöglicht auch Zugriff auf Schlüsselbund.
Zum Vergrößern anklicken....
Nein. Selbst wenn Du sein Login-Paßwort änderst per DVD oder wie auch immer, bleibt das Schlüsselbund-Paßwort unverändert. Ein Einloggen mit neuem Paßwort öffnet dann nicht den Schlüsselband. Den bekommst Du nur mit dem Originalpaßwort auf. Probier es aus, wenn Du zweifelst.
 

schau.hans

Gala
Registriert
12.04.06
Beiträge
50
Also sorgen mache ich mir wegen diesen ganzen Sicherheitslücken nicht wirklich, da das größte Sicherheitsrisiko meistens vor dem Bildschirm sitzt. Und dazu zähle ich mich nicht unbedingt.

Aber eines muss man trotzdem ganz klar sagen.
Die Update - Politik von Apple lässt in der Hinsicht sehr zu wünschen übrig. Es sollte doch für einen Konzern wie Apple kein größeres Problem darstellen entdeckte Sicherheitslücken innerhalb kurzer Zeit, sagen wir mal 2 Wochen, zu bereinigen.

Ciao vom Schau
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
MacMark schrieb:
Nein. Selbst wenn Du sein Login-Paßwort änderst per DVD oder wie auch immer, bleibt das Schlüsselbund-Paßwort unverändert. Probier es aus, wenn Du zweifelst.
Zum Vergrößern anklicken....
Wenn ich mein Admin-Passwort ändere, dann ändert sich auch das Schlüsselbundpasswort.
Nach dem "Freischalten" braucht der Angreifer also eigentlich nur ein neues Admin-PW zu vergeben und sich neu anmelden->Zugang zu den Passwörtern im Schlüsselbund.

Ich teste das mal eben.
 

schau.hans

Gala
Registriert
12.04.06
Beiträge
50
Das war jetzt nicht unbedingt auf dieses Problem bezogen, sondern allgemein.
Ich erinnere mich da nur an Probleme mit Safari. z.B.: jetzt mit der RSS Geschichte usw.
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Ikezu Sennin schrieb:
Wenn ich mein Admin-Passwort ändere, dann ändert sich auch das Schlüsselbundpasswort. …
Zum Vergrößern anklicken....
Irrtum :p
http://support.apple.com/kb/HT1631?viewlocale=de_DE

Beachte dabei den Unterschied zwischen "Per DVD oder Netzadmin" und "per Account-Einstellung". Bei letzterem bist Du bereits authentifiziert. Dein Angriffszenario setzt jedoch ersteres Vorgehen voraus. Also teste mit DVD ;)
Ein Angreifer kann es nicht über die Account-Einstellungen ändern, weil er sich vorher mit dem alten Kennwort eingeloggt haben müßte.
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Hab´s grade mit DVD getestet. Es klappt. Ich hab Zugriff auf die Passwörter im Schlüsselbund.
Wenn du willst, sag ich dir per PN, wie ich das gemacht habe.
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Ich werde das nachher noch mit FileVault testen, aber ich denke, das lässt sich so ebenfalls aushebeln, da ja das FileVault Kennwort gleichzeitig das Nutzerkennwort ist.
 
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Das wird nicht gehen, wenn Du vorher ein Hauptkennwort für den Computer festlegst. Damit verhinderst Du auch das Zurücksetzen mit der DVD!

[imglnk=http://farm4.static.flickr.com/3382/3225757403_b13676b7e2_o.png|gal1]http://farm4.static.flickr.com/3382/3225757403_5f8fd38b4b.jpg[/imglnk]​
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Danke für den Tip.
Ich hab jetzt mal ein Masterkennwort gesetzt, ohne FileVault zu aktivieren.
Mal kucken, ob du Recht hast und man die Kennwörter jetzt wirklich nicht mehr zurücksetzen kann.
 
iPiet

iPiet

Raisin Rouge
Registriert
07.04.08
Beiträge
1.179
Ikezu Sennin schrieb:
Wenn ich mein Admin-Passwort ändere, dann ändert sich auch das Schlüsselbundpasswort.
Nach dem "Freischalten" braucht der Angreifer also eigentlich nur ein neues Admin-PW zu vergeben und sich neu anmelden->Zugang zu den Passwörtern im Schlüsselbund.

Ich teste das mal eben.
Zum Vergrößern anklicken....

Das gilt aber doch nur für Passwörter/Notizen, die im Schlüsselbund Anmeldung hinterlegt sind oder lassen sich auch die Passwörter für andere nicht im Schlüsselbund Anmeldung, sondern in einem anderen Schlüsselbund abgelegte Notizen "zurücksetzen/überschreiben?

Noch eine OT-Frage zu den veerschlüsselten Containern: Welches Verschlüsselungsprogramm ist empfehlenswert (da OT gerne auch per PN).
 

Ikezu Sennin

Schöner von Bath
Registriert
15.07.07
Beiträge
3.629
Das geht für alle Passwörter.

Ich nehm das Festplattendienstprogramm, um verschlüsselte Images zu erstellen.

Update:

Jetzt wird es konfus. Trotz Hauptkennwort ist es kein Problem, die Passwörter zurückzusetzen, allerdings klappt jetzt die Methode von Vorhin nicht mehr, der Schlüsselbund ist also wieder sicher.

Ich würde jetzt eigentlich gerne nochmal einen Gegencheck machen, aber ich krieg das Hauptkennwort nicht mehr raus.
 
Zuletzt bearbeitet:
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Ikezu Sennin schrieb:
Ich hab jetzt mal ein Masterkennwort gesetzt, ohne FileVault zu aktivieren.
Mal kucken, ob du Recht hast und man die Kennwörter jetzt wirklich nicht mehr zurücksetzen kann.
Zum Vergrößern anklicken....

Es gibt auch noch die Möglichkeit, das Masterkennwort nach dem Booten von der DVD festzulegen (eines der Dienstprogramme), das habe ich gemacht, von der DVD (und jedem anderen Medium) lässt sich mein Rechner nur booten wenn das Kennwort eingegeben wird. Ob es einen Trick gibt auch das wieder auszuhebeln weiß ich nicht, und das schützt auch nicht die Daten auf meiner Festplatte vor fremdem Zugriff, dafür muss diese dann schon (z.B. mit FileVault) verschlüsselt sein. FileVault verhindert aber z.B. das Setzen von Spotlight-Kommentaren, die ich viel verwende, zumindest war das einmal so, vielleicht ist das ja inzwischen nachgebessert worden. Und die TimeMachine arbeitet mit FileVault natürlich auch anders (Komplettsicherung beim Herunterfahren des Rechners).

Für irgendeine Einstellung muss das Hauptkennwort des Rechners jedoch wieder deaktiviert werden, ich habe nur vergessen was das war, obwohl ich mich erinnere seinerzeit daran ziemlich verzweifelt zu sein, aber was das war fällt mir grad beim besten Willen nicht mehr ein!

Edit: Jetzt weiß ich es wieder: Du kannst bei gesetztem Hauptkennwort keinen sicheren Systemstart machen - dieser wird unterdrückt!!!
 
Zeisel

Zeisel

Spätblühender Taffetapfe
Registriert
07.08.07
Beiträge
2.809
Stimmt - ich erinnere mich. Wurde ja auch hier im Forum diskutiert.
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Vergib mal für den Schlüsselbund ein eigenes Paßwort. Also nicht das gleiche wie für das zugehörige Login ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten