Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheitsleck in OS X 10.6.1 entdeckt

naich

Pomme d'or
Registriert
22.11.08
Beiträge
3.082
Es reicht scheinbar, wenn eines der beiden Programme an ist! Und das ist ne ernste Sicherheitslücke...
 

Westbär

Weißer Winterglockenapfel
Registriert
06.04.07
Beiträge
881
Ich selbst kann nur sagen, ich bin geschockt! Ich habe das natürlich sofort an Apple weitergeleitet und auch lange mit Apple telefoniert.

So musste ich Euch einfach warnen, weil das ist wirklich, wie Christian schon sagt, was total paradoxes. Denn ein hauseigenes Programm umgeht eine Kennwortabfrage!

Meine Güte :oops:
 
  • Like
Reaktionen: dewey

dewey

Gewürzluiken
Registriert
01.05.06
Beiträge
5.721
Ich selbst kann nur sagen, ich bin geschockt! Ich habe das natürlich sofort an Apple weitergeleitet und auch lange mit Apple telefoniert.

So musste ich Euch einfach warnen, weil das ist wirklich, wie Christian schon sagt, was total paradoxes. Denn ein hauseigenes Programm umgeht eine Kennwortabfrage!
2hzr1fp.jpg
 
  • Like
Reaktionen: Balkenende

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Ich selbst kann nur sagen, ich bin geschockt! Ich habe das natürlich sofort an Apple weitergeleitet und auch lange mit Apple telefoniert.

So musste ich Euch einfach warnen, weil das ist wirklich, wie Christian schon sagt, was total paradoxes. Denn ein hauseigenes Programm umgeht eine Kennwortabfrage!

Wenn dich so etwas schockt, dann muss ich dich fragen, ob du zumindest deine Daten, wenn sie dir lieb und teuer sind verschlüsselt auf der Platte liegen hast, denn ansonsten ist dieser Bug, wenn jemand deine Daten haben will gar kein großer Bug, denn dann sitz der Bug vor dem Rechner. Mich würde dann dein Benutzerpasswort überhaupt nicht stören, ganz im Gegenteil, wenn ich die Daten haben wollte oder für dich den Rechner sperren wollte, dann hält mich dein Benutzerpasswort nicht auf.
Ansonsten ist es ärgerlich das es diesen Bug gibt, aber Apple ist in diesem Benreich oftmals etwas schludderig, wer erinnert sich nicht gerne an den Bug, bei dem ein Passwort, das man säuberlich gewählt hatte versagte, nur weil nur die ersten 8 Zeichen des Passwortes nötig waren, um den Rechner freizuschalten.
Wahrscheinlich wissen die bei Apple, um die Leichtigkeit mit der man die Passwortabfrage umgehen kann und achten nicht mehr so genau auf dieses, bieten sie doch einen besseren Schutzmechanismus, wie FileVault an.
Nichtsdestotrotz schön das du den Fehler Apple gemeldet hast, mal sehen wie viele Monate ins Land gehen, bis Apple reagiert, meist dauert das fixen einer Sicherheitslücke( wobei man sehen muss in wie weit das hier überhaupt diesen Namen verdient) bei Apple ja etwas länger als bei anderen;)
 

pat11087

Gala
Registriert
13.10.08
Beiträge
52
apropo FileVault

Schaut mal wie das bei mir aussieht, wenn ich in "Systhemeinstellungen" auf "Sicherheit" klicke und dann auf "FileVault".

Ihr seht da, wo in ROT "Achtung" steht, ein Teil fehlt!!!
Genau so wie hier geht es mir sehr oft oder das ich im Textedit bin und die Maus sich nicht automatisch wieder in einen Zeiger ändert...etc. es gibt wirklich viel "kleine" Fehler!!!!
 

Anhänge

  • Bild 1.png
    Bild 1.png
    125,7 KB · Aufrufe: 200

joergsi

Jamba
Registriert
22.04.08
Beiträge
56
Jemand der physischen Zugang zu einem Computer hat, kann sowieso machen was er will. Bei einem Mac sogar noch ohne Know-How, einfach OSX CD rein, Passwort zurücksetzten und schon hat man alle Benutzerdaten.
Ein Passwort schützt gerade mal vor Leuten, die mal kurz aus Neugier den Laptop aufklappen.

Aber auch das kann man in MAC OS absichern. Über eben besagte OSX CD lässt sich das Boot-Menu Passwort aktivieren. Wenn man das auch noch aktiv hat, Anmeldebildschirm ohne Benutzerkonto Anzeige + FileVault oben drauf, dann ist der MAC DICHT !

Gruß,

Jörg
 

Mitglied 26876

Gast
Wenn dich so etwas schockt, dann muss ich dich fragen, ob du zumindest deine Daten, wenn sie dir lieb und teuer sind verschlüsselt auf der Platte liegen hast, denn ansonsten ist dieser Bug, wenn jemand deine Daten haben will gar kein großer Bug, denn dann sitz der Bug vor dem Rechner.

Sie liegen schon seit ca. 1,5 Jahren in einem verschlüsstem Image (ca. 30 stelliges, sicheres Passwort ;))
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Das ist dann doch ok, daran kommt ja keiner, es sei denn er kommt aus eisigen Gefilden.;)
 

drumaddict

Morgenduft
Registriert
04.05.09
Beiträge
169
vielleicht ist das bei FrontRow aber auch so gewollt.

Man stelle sich mal folgendes vor:
Mac mini als MediaCenter nutzen - nutzer steuert alles mit der apple remote
sagen wir mal der user schaltet den mini dann einfach mal auf stand by --- später will der user wieder alles wie gehabt auf seinem dicken plasma tv haben und drückt einfach wieder auf play auf der remote ohne, dass eine PW abfrage kommt und der user wieder zur tastatur greifen muss

und wie schon früher erwähnt, glaube ich auch, dass FrontRow nicht oft in sicherheitsrelevanten umgebungen genutzt wird :)

soweit meine meinung :p

PS:
guten morgen AT ^^

\m/ rock on!

EDIT:

Aber auch das kann man in MAC OS absichern. Über eben besagte OSX CD lässt sich das Boot-Menu Passwort aktivieren. Wenn man das auch noch aktiv hat, Anmeldebildschirm ohne Benutzerkonto Anzeige + FileVault oben drauf, dann ist der MAC DICHT !

Gruß,

Jörg

signed!
**mein MBP is' auch dicht >.<**
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Die Erklärung steht aber auf wackeligen Beinen, denn entweder geht es überall oder man kann für ziemlich alle Anwendungen eine Ausnahme konstruieren, ausserdem geht es ja auch im Quartz Composer nicht, da scheint man also bei Apple geschlampt zu haben, nebenbei, läuft es unter 10.5.8 richtig, d.h. die Passwortabfrage kommt.
 

joergsi

Jamba
Registriert
22.04.08
Beiträge
56
**mein MBP is' auch dicht >.<**

:p Naja, auf meinem MBP habe ich die FileVault nicht aktiviert weil dann TimeMachine nicht mehr so schön funktioniert (Sichere Daten vs. Datensicherung).

Aber ansonsten habe ich sämtliche Sicherheitsfeatures aktiv.

Gruß,

Jörg
 

maz_ab

Saurer Kupferschmied
Registriert
07.06.09
Beiträge
1.695
Das Problem mit Front Row im Vordergrund und Stand-by kenn ich nicht erst seit 10.6.1 ...
Meine Macs hatten alle Probleme aus dem Standby Modus aufzuwachen, wenn sie zuvor in Front-Row waren...
 

Balkenende

Virginischer Rosenapfel
Registriert
12.06.09
Beiträge
11.474
Hier geht es nicht um ein Problem des Aufwachens ;)

Im Gegenteil. Erst lesen...
 

maz_ab

Saurer Kupferschmied
Registriert
07.06.09
Beiträge
1.695
Ach verlesen bzw die Zusammenhänge in einen anderen Kontex gesetzt.
Jetzt habe ich es verstanden :) Danke Balkenende.

Nichts desto trotz ist Front Row wohl ein Problemfall allgemein ;)
 

muffin_man

Reinette Coulon
Registriert
10.01.09
Beiträge
945
**mein MBP is' auch dicht >.<**

Jop meins auch, ich hab es eingeschweißt. Tupperware wäre auch noch ne Lösung.

Ich denke mal das Apple das beheben wird, oder auch nicht, bringt die Zeit mit sich.
 

Mitglied 26876

Gast
vielleicht ist das bei FrontRow aber auch so gewollt.

Man stelle sich mal folgendes vor:
Mac mini als MediaCenter nutzen - nutzer steuert alles mit der apple remote
sagen wir mal der user schaltet den mini dann einfach mal auf stand by --- später will der user wieder alles wie gehabt auf seinem dicken plasma tv haben und drückt einfach wieder auf play auf der remote ohne, dass eine PW abfrage kommt und der user wieder zur tastatur greifen muss

Nun ich glaube kaum, dass jemand auf seinem MediaCenter das Feature aktiviert.

Die Erklärung steht aber auf wackeligen Beinen, denn entweder geht es überall oder man kann für ziemlich alle Anwendungen eine Ausnahme konstruieren, ausserdem geht es ja auch im Quartz Composer nicht, da scheint man also bei Apple geschlampt zu haben, nebenbei, läuft es unter 10.5.8 richtig, d.h. die Passwortabfrage kommt.


Es geht um den Quartz Composer Visualizer. Der Darsteller!
 

Jaymz

Bismarckapfel
Registriert
13.09.07
Beiträge
77
Vielleicht bekommt Jan ja einen 27" iMac von Apple! :D
Ich hab schon 3 Mal Fehler auf der Apple Homepage gemeldet und nur ein Danke erhalten! :(

Geht mir ähnlich. Und schlimmer, mein gemeldeter Fehler ist bis heute nicht korrigiert ...

Aber was soll. ;)
 

Synoxis

Sonnenwirtsapfel
Registriert
09.06.09
Beiträge
2.401
Nutze die Programme zwar nicht, aber trotzdem danke für die News!