• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

Neue Sicherheitslücke in Mac OS X aufgetaucht

Das Passwort für den Container solltest du dann aber soweit ich weiß nicht im Schlüsselbund aufbewahren...

Edit: Jepp, Physischer Angriff ermöglicht auch Zugriff auf Schlüsselbund.
 
Paganethos schrieb:
Was dir aber bei meinem MBP überhaupt nichts bringen wird, da alles was von Interesse ist in einem verschlüsselten Container aufbewahrt wird.

-> Der Sicherheit ist genügend Sorge getragen.
Zum Vergrößern anklicken....
Allerdings, das hatte ich vergessen dir aufzuschreiben, wenn man dann Admin ist hat man natürlich die Möglichkeit Daten zu löschen, du solltest also auf jeden Fall ein Backup der Daten haben.
 
Ikezu Sennin schrieb:
… Edit: Jepp, Physischer Angriff ermöglicht auch Zugriff auf Schlüsselbund.
Zum Vergrößern anklicken....
Nein. Selbst wenn Du sein Login-Paßwort änderst per DVD oder wie auch immer, bleibt das Schlüsselbund-Paßwort unverändert. Ein Einloggen mit neuem Paßwort öffnet dann nicht den Schlüsselband. Den bekommst Du nur mit dem Originalpaßwort auf. Probier es aus, wenn Du zweifelst.
 
Also sorgen mache ich mir wegen diesen ganzen Sicherheitslücken nicht wirklich, da das größte Sicherheitsrisiko meistens vor dem Bildschirm sitzt. Und dazu zähle ich mich nicht unbedingt.

Aber eines muss man trotzdem ganz klar sagen.
Die Update - Politik von Apple lässt in der Hinsicht sehr zu wünschen übrig. Es sollte doch für einen Konzern wie Apple kein größeres Problem darstellen entdeckte Sicherheitslücken innerhalb kurzer Zeit, sagen wir mal 2 Wochen, zu bereinigen.

Ciao vom Schau
 
MacMark schrieb:
Nein. Selbst wenn Du sein Login-Paßwort änderst per DVD oder wie auch immer, bleibt das Schlüsselbund-Paßwort unverändert. Probier es aus, wenn Du zweifelst.
Zum Vergrößern anklicken....
Wenn ich mein Admin-Passwort ändere, dann ändert sich auch das Schlüsselbundpasswort.
Nach dem "Freischalten" braucht der Angreifer also eigentlich nur ein neues Admin-PW zu vergeben und sich neu anmelden->Zugang zu den Passwörtern im Schlüsselbund.

Ich teste das mal eben.
 
Das war jetzt nicht unbedingt auf dieses Problem bezogen, sondern allgemein.
Ich erinnere mich da nur an Probleme mit Safari. z.B.: jetzt mit der RSS Geschichte usw.
 
Ikezu Sennin schrieb:
Wenn ich mein Admin-Passwort ändere, dann ändert sich auch das Schlüsselbundpasswort. …
Zum Vergrößern anklicken....
Irrtum :p
http://support.apple.com/kb/HT1631?viewlocale=de_DE

Beachte dabei den Unterschied zwischen "Per DVD oder Netzadmin" und "per Account-Einstellung". Bei letzterem bist Du bereits authentifiziert. Dein Angriffszenario setzt jedoch ersteres Vorgehen voraus. Also teste mit DVD ;)
Ein Angreifer kann es nicht über die Account-Einstellungen ändern, weil er sich vorher mit dem alten Kennwort eingeloggt haben müßte.
 
Hab´s grade mit DVD getestet. Es klappt. Ich hab Zugriff auf die Passwörter im Schlüsselbund.
Wenn du willst, sag ich dir per PN, wie ich das gemacht habe.
 
Ich werde das nachher noch mit FileVault testen, aber ich denke, das lässt sich so ebenfalls aushebeln, da ja das FileVault Kennwort gleichzeitig das Nutzerkennwort ist.
 
Das wird nicht gehen, wenn Du vorher ein Hauptkennwort für den Computer festlegst. Damit verhinderst Du auch das Zurücksetzen mit der DVD!

[imglnk=http://farm4.static.flickr.com/3382/3225757403_b13676b7e2_o.png|gal1]http://farm4.static.flickr.com/3382/3225757403_5f8fd38b4b.jpg[/imglnk]​
 
Danke für den Tip.
Ich hab jetzt mal ein Masterkennwort gesetzt, ohne FileVault zu aktivieren.
Mal kucken, ob du Recht hast und man die Kennwörter jetzt wirklich nicht mehr zurücksetzen kann.
 
Ikezu Sennin schrieb:
Wenn ich mein Admin-Passwort ändere, dann ändert sich auch das Schlüsselbundpasswort.
Nach dem "Freischalten" braucht der Angreifer also eigentlich nur ein neues Admin-PW zu vergeben und sich neu anmelden->Zugang zu den Passwörtern im Schlüsselbund.

Ich teste das mal eben.
Zum Vergrößern anklicken....

Das gilt aber doch nur für Passwörter/Notizen, die im Schlüsselbund Anmeldung hinterlegt sind oder lassen sich auch die Passwörter für andere nicht im Schlüsselbund Anmeldung, sondern in einem anderen Schlüsselbund abgelegte Notizen "zurücksetzen/überschreiben?

Noch eine OT-Frage zu den veerschlüsselten Containern: Welches Verschlüsselungsprogramm ist empfehlenswert (da OT gerne auch per PN).
 
Das geht für alle Passwörter.

Ich nehm das Festplattendienstprogramm, um verschlüsselte Images zu erstellen.

Update:

Jetzt wird es konfus. Trotz Hauptkennwort ist es kein Problem, die Passwörter zurückzusetzen, allerdings klappt jetzt die Methode von Vorhin nicht mehr, der Schlüsselbund ist also wieder sicher.

Ich würde jetzt eigentlich gerne nochmal einen Gegencheck machen, aber ich krieg das Hauptkennwort nicht mehr raus.
 
Zuletzt bearbeitet:
Ikezu Sennin schrieb:
Ich hab jetzt mal ein Masterkennwort gesetzt, ohne FileVault zu aktivieren.
Mal kucken, ob du Recht hast und man die Kennwörter jetzt wirklich nicht mehr zurücksetzen kann.
Zum Vergrößern anklicken....

Es gibt auch noch die Möglichkeit, das Masterkennwort nach dem Booten von der DVD festzulegen (eines der Dienstprogramme), das habe ich gemacht, von der DVD (und jedem anderen Medium) lässt sich mein Rechner nur booten wenn das Kennwort eingegeben wird. Ob es einen Trick gibt auch das wieder auszuhebeln weiß ich nicht, und das schützt auch nicht die Daten auf meiner Festplatte vor fremdem Zugriff, dafür muss diese dann schon (z.B. mit FileVault) verschlüsselt sein. FileVault verhindert aber z.B. das Setzen von Spotlight-Kommentaren, die ich viel verwende, zumindest war das einmal so, vielleicht ist das ja inzwischen nachgebessert worden. Und die TimeMachine arbeitet mit FileVault natürlich auch anders (Komplettsicherung beim Herunterfahren des Rechners).

Für irgendeine Einstellung muss das Hauptkennwort des Rechners jedoch wieder deaktiviert werden, ich habe nur vergessen was das war, obwohl ich mich erinnere seinerzeit daran ziemlich verzweifelt zu sein, aber was das war fällt mir grad beim besten Willen nicht mehr ein!

Edit: Jetzt weiß ich es wieder: Du kannst bei gesetztem Hauptkennwort keinen sicheren Systemstart machen - dieser wird unterdrückt!!!
 
Stimmt - ich erinnere mich. Wurde ja auch hier im Forum diskutiert.
 
Vergib mal für den Schlüsselbund ein eigenes Paßwort. Also nicht das gleiche wie für das zugehörige Login ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten