SMBX-Sicherheitslücke in Mac OS X 10.7 «Lion»?

Posted by on Dez 2, 2011 | 3 Comments

MacMacken-Leser Thomas hat mich per E-Mail über eine mögliche Sicherheitslücke in Mac OS X 10.7 «Lion» informiert. Können andere Leser das beschriebene Problem reproduzieren? [I]n der vergangene Woche habe ich mich einmal mit meinem neuen MBP (mit Lion 10.7) beschäftigt und bin durch Zufall auf eine Sicherheitslücke gestoßen – Resultat: Freigabe der gesamten Macintosh-Platte im […]

Bundestrojaner für Mac OS X

Posted by on Okt 9, 2011 | 11 Comments

Nach intensiven Protesten durch verärgerte Apple-Nutzer ist der Bundestrojaner ab demnächst endlich auch für Mac-Computer verfügbar. Der Bundestrojanerbeauftragte beteuerte, die App bereits zur Prüfung an den Appstore übermittelt zu haben. Dort werde überprüft, ob ggf. Urheberrechte verletzt würden oder unzulässige Worte wie “Fuck”, “Bitch” oder “Android” im Quelltext der Anwendung vorkämen. Die zuständigen Stellen der […]

Mac OS X «Lion» mit gravierender LDAP-Sicherheitslücke

Posted by on Aug 24, 2011 | 3 Comments

Apple ist berühmt-berüchtigt dafür, die Sicherheit von Mac OS X zu vernachlässigen. Ein aktuelles Beispiel bietet Mac OS X 10.7 «Lion», wie Heise Security schreibt: Ein Fehler im Modul zur Authentifizierung via (Open)LDAP führt unter Mac OS X 10.7.x dazu, dass sich zur Anmeldung beliebige Passwörter angeben lassen – es genügt die Angabe eines gültigen […]

Weniger Mac-Sicherheit durch Antivirus-Software wie ClamAV

Posted by on Mrz 23, 2011 | 6 Comments

Die Verwendung von Antivirus-Software bringt Risiken mit sich. Ein aktuelles Beispiel dafür findet sich in der neuen Mac OS X «Snow Leopard»-Version 10.6.7, die eine Sicherheitsaktualisierung für die Antivirus-Software ClamAV enthielt: […] Impact: Multiple vulnerabilities in ClamAV Description: Multiple vulnerabilities exist in ClamAV, the most serious of which may lead to arbitrary code execution. This […]

Pwn2Own: Website mit Safari besucht, Browser gehackt

Posted by on Mrz 11, 2011 | 6 Comments

Safari hat sich auch am diesjährigen Pwn2Own-Hacking-Wettbewerb im Rahmen der CanSecWest 2011-Konferenz als unsicher erwiesen: During the first day of the competition Safari and Internet Explorer were defeated by researchers. Safari was version 5.0.3 installed on a fully-patched Mac OS X 10.6.6. French security firm VUPEN was first to attack the browser, and five seconds […]

Sicherheitsrisiko «Thunderbolt» in neuen Macs

Posted by on Mrz 2, 2011 | No Comments

«Thunderbolt» ist gemäss Apple eine revolutionäre, schnelle und vielseitige I/O-Technologie – und bringt leider neue Sicherheitsrisiken auf die damit ausgerüsteten neuen Macs: Apple and Intel have introduced a new notebook connection technology called Thunderbolt that will hopefully replace all the other cables coming out of your laptop. However, it appears to share the same security flaw […]

Kein Löschen von unsicheren Safari-Passwörtern

Posted by on Feb 13, 2011 | 10 Comments

Website-Passwörter im Browser zu speichern ist mit Risiken verbunden, auch bei Verwendung des Apple-Browsers Safari: [Nun] bedroht nämlich ausgerechnet eine durch Cross-Site-Scripting ausnutzbare Schwachstelle von Safaris AutoComplete-Feature den Anwender: Injiziertes JavaScript entlockt dem Browser innerhalb weniger Sekunden durch stures Ausprobieren die zu einem früheren Zeitpunkt eingegeben Daten aus Formularfeldern. Da dies auch für den Passwort-Manager […]

Telefonieren mit dem iPhone trotz Code-Sperre

Posted by on Okt 27, 2010 | 7 Comments

In den letzten Tagen machte eine neue iPhone-Sicherheitslücke Schlagzeilen, die das Telefonieren mit gesperrten iPhones ermöglicht. Unerfreulich und peinlich für Apple, aber aus Benutzersicht immerhin für einmal eine Sicherheitslücke, die sich sehr einfach reproduzieren lässt: Dazu wählt man an der Stelle, wo normalerweise der Sperr-Code eingegeben wird, den Button “Notruf” und gibt dort drei Mal […]

Mac OS X mit unsicherer bzip2-Version 1.0.5

Posted by on Sep 21, 2010 | 6 Comments

«bzip2 ist ein frei verfügbares Komprimierungsprogramm zur verlustfreien Kompression von Dateien» (gemäss der deutschsprachigen Wikipedia) und unter anderem standardmässig in Mac OS X enthalten, momentan in Version 1.0.5: MACMACKEN:~ maxmuster$ bzip2 –version bzip2, a block-sorting file compressor. Version 1.0.5, 10-Dec-2007. Seit gestern ist Version 1.0.6 aktuell, als Folge einer Sicherheitslücke in bzip2. Möchte jemand wetten, […]

Zur Erinnerung: MacMacken-Kommentare ohne Short-URLs

Posted by on Sep 20, 2010 | No Comments

Zur Erinnerung in eigener Sache bezüglich Short-URLs in Kommentaren: Im Ergebnis sind Short-URLs in Kommentaren bei MacMacken ab sofort nicht mehr erlaubt, da ihre Verwendung bei MacMacken nicht zwingend ist. Fragen in diesem Zusammenhang beantworte ich gerne per Kommentarfunktion. Im Sinn einer Übergangsfrist nahm ich mir die Mühe, verwendete Short-URLs durch die tatsächlichen URLs zu […]