{"id":4516,"date":"2013-10-26T23:18:44","date_gmt":"2013-10-26T21:18:44","guid":{"rendered":"http:\/\/security-planet.de\/?p=4516"},"modified":"2013-10-26T23:18:44","modified_gmt":"2013-10-26T21:18:44","slug":"apple-und-die-security","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2013\/10\/26\/apple-und-die-security\/","title":{"rendered":"Apple und die Security"},"content":{"rendered":"

\"AppleFr\u00fcher war die Security von Apple Computern so einfach. Vor der Auslieferung hat Steve Jobs einfach eine Hand voll Feenstaub auf die Macs gestreut und sie wurden quasi unverwundbar. Leider geht das heute nicht mehr. Apple muss f\u00fcr die Sicherheit seiner Systeme mit “normalen” Sicherheitsmechanismen sorgen. Um so \u00e4rgerlicher, wenn Security Bugs auch nach mehreren Updates immer noch in der Software enthalten sind:<\/p>\n

Im Juni\/Juli (ok, es war schon 2013) hatte ich einen regen E-Mail-Verkehr mit dem Apple Product Security Team \u00fcber ein Problem mit verschl\u00fcsselten Volumes das sich folgenderma\u00dfen zeigt:<\/p>\n

    \n
  1. Auf einer externen Festplatte (in meinem Fall war es eine USB-Platte) wird eine verschl\u00fcsselte Partition angelegt (das macht man im Festplattendienstprogramm).\n<\/li>\n
  2. Wenn man diese externe Platte anschlie\u00dft, wird man nach dem Password gefragt und der vormals verschl\u00fcsselte Inhalt ist zug\u00e4nglich.\n<\/li>\n
  3. Wenn man nicht mehr mit dem Inhalt der Platte arbeiten muss, kann man diese \u00fcber das Kontextmen\u00fc der Partition auswerfen.\n<\/li>\n
  4. Jetzt sollte man annehmen, dass der Inhalt nicht mehr erreichbar ist und das Betriebssystem auch den Schl\u00fcssel nicht mehr im Speicher beh\u00e4lt. Aber:\n<\/li>\n
  5. Man loggt sich aus und wieder ein (gerne auch mit einem anderen Benutzerkonto).\n<\/li>\n
  6. Die verschl\u00fcsselte Partition ist sofort wieder gemountet, ohne dass man erneut ein Password eingeben muss (und das Kennwort war nat\u00fcrlich nicht im Schl\u00fcsselbund gesichert).\n<\/li>\n<\/ol>\n

    Leider ist dieser Fehler immer noch enthalten. Sowohl im danach erschienenen Update 10.8.5, als auch in der neuen Version 10.9 “Mavericks”.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Fr\u00fcher war die Security von Apple Computern so einfach. Vor der Auslieferung hat Steve Jobs einfach eine Hand voll Feenstaub auf die Macs gestreut und sie wurden quasi unverwundbar. Leider geht das heute nicht mehr. Apple muss f\u00fcr die Sicherheit seiner Systeme mit “normalen” Sicherheitsmechanismen sorgen. Um so \u00e4rgerlicher, wenn Security Bugs auch nach mehreren <\/p>\n

    continue reading<\/a><\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[3,15],"tags":[69,402,638],"class_list":["post-4516","post","type-post","status-publish","format-standard","hentry","category-apple-macintosh","category-security","tag-apple","tag-mavericks","tag-verschlusselung"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/4516","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=4516"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/4516\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=4516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=4516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=4516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}