MacMacken

Heute Morgen mitteleuropäischer Zeit hat Apple eine Aktualisierung für QuickTime veröffentlicht, die verschiedene Sicherheitslücken beheben soll, insbesondere auch jene im Zusammenhang mit RTSP …

… leider muss man nach der Installation der Aktualisierung das System neu starten, aber gerade die vielen «Switcher» sind sich das ja gewohnt!

(Runterladen kann man sich die Aktualisierung via immer über die «Softwareaktualisierung» von Mac OS X oder direkt bei Apple, wo Versionen für «Panther», «Tiger», «Leopard» und Microsoft Windows zu finden sind.)

FileVault ist seit «Panther» Bestandteil von Mac OS X und dient der sicheren Verschlüsselung der Benutzerdaten. Apple empfiehlt FileVault mit den folgenden Worten …

«Wenn Sie vertrauliche Informationen auf Ihrem Computer speichern, empfiehlt sich die Verwendung von FileVault. Wenn Sie beispielsweise die gesamten Finanzdaten Ihrer Firma auf Ihrem Mobilcomputer abgelegt haben, könnten Unbefugte im Falle eines Verlusts Ihres Computers Zugriff auf vertrauliche Daten erhalten und Ihrer Firma schaden. Sind Sie von Ihrem Account abgemeldet, wenn Ihr Computer verloren geht, und ist FileVault aktiviert, so sind Ihre Informationen geschützt.»

… im Blogeintrag zur Sicherheit von Mac OS X «Leopard» wurde die Verwendung von FileVault empfohlen, insbesondere auch für MacBook (Pro)-Benutzer. Gleichzeitig wurde angedeutet, dass FileVault unter einigen Schwächen leidet. Da FileVault auch in Kommentaren zu anderen Blogeinträgen immer wieder thematisiert wurde, finden sich nachfolgend die aus meiner Sicht zehn bedeutendsten Schwächen von FileVault in der Mac OS X «Leopard»-Version – wie immer mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar). Die Verwendung von FileVault bleibt dabei trotz allen Schwächen empfehlenswert, denn bislang gibt es auf dem Mac schlicht keine Alternativen!

1. Beschränkung der FileVault-Verschlüsselung auf Benutzerdaten

«[…] FileVault erstellt ein separates Volume für Ihren Benutzerordner und verschlüsselt dessen Inhalt. Die Daten in Ihrem Benutzerordner werden verschlüsselt und Ihre Informationen sind vor unbefugtem Zugriff geschützt, falls Ihr Computer verloren geht oder gestohlen wird. […]»

… so beschreibt Apple die Funktionsweise von FileVault, das heisst FileVault verschlüsselt ausschliesslich die Benutzerdaten im Benutzerverzeichnis /Benutzer/Benutzername/ – alle anderen Daten auf dem System werden von FileVault nicht erfasst. Damit kein Risiko besteht, dass zu schützende Daten unverschlüsselt gespeichert bleiben, wäre es wünschenswert, wenn FileVault die gesamte Festplatte verschlüsseln könnte. Leider bietet FileVault diesen Funktionsumfang bislang nicht und generell scheint es für den Mac im Gegensatz zu Microsoft Windows keine Lösungen für die Verschlüsselung der gesamten Festplatte zu geben.

(weiterlesen…)

Kann Apple die Mac-Sicherheit weiter gewährleisten? Apple versucht es zumindest und schliesst mit einer umfangreichen Aktualisierung unzählige Sicherheitslücken in Mac OS X «Panther» und «Tiger», wobei Letzteres gleichzeitig auf Version 10.4.11 aktualisiert wird. Heise Security schreibt unter anderem dazu:

Alleine acht Sicherheitslücken können Angreifer zum Einschleusen und ausführen von fremden Programmcode mit manipulierten Webseiten, Dateien oder Netzwerkpaketen missbrauchen. … Weitere sieben Schwachstellen können lokale Anwender nutzen, um das System unerwartet herunterzufahren oder ihre Rechte am System auszuweiten. … Insgesamt umfasst Apples Liste 39 Fehler in den Komponenten und in Dritthersteller-Software, die das Update behebt. Die meisten davon können dazu führen, dass Angreifer sensible Daten ausspähen oder manipulieren. […] Betroffene Nutzer sollten die Updates zügig einspielen.

Benutzer der betroffenen Mac OS X-Versionen sollten nicht nur die Aktualisierung so schnell wie möglich runterladen und installieren, sondern sich auch grundsätzlich überlegen, wie sicher ihr System konfiguriert ist.

Nebenbei gefragt: Täusche ich ich mich oder wurde die seit CUPS-Sicherheitslücke immer noch nicht behoben?