Abo
  • Services:

Security

In MacOS High Sierra hat Apple einen Prozess abgeschlossen, der bereits mit der Version OS X Mavericks begonnen wurde. Das Unternehmen versucht, Softwareentwickler von der Verwendung eigener Kernel-Extensions abzuhalten, um die Sicherheit und die Stabilität des Betriebssystems zu verbessern.

Stellenmarkt
  1. BWI GmbH, Leipzig, München, Rheinbach
  2. Universität Hamburg, Hamburg

Hat ein Programm einen Speicherfehler, betrifft dieser zunächst nur die Applikation selbst. Greift ein Programm aber auf eine selbst entwickelte Kernel-Extension zurück, kann ein Fehler eine Kernel-Panic auslösen oder den Kernel für Angriffe anfällig machen, wenn die Extension fehlerhaft ist. Bereits in MacOS Sierra mussten Kernel-Extensions mit einem speziellen Apple-Zertifikat für Kernel-Extensions signiert sein, um akzeptiert zu werden.

In MacOS High Sierra müssen Kernel-Erweiterungen, die bei oder nach der Installation des Betriebssystems installiert werden, zusätzlich autorisiert werden, Apple nennt diesen Prozess "Secure Kernel Extension Loading" (SKEL). Dafür sind allerdings keine speziellen Administratorrechte erforderlich, jeder Benutzer kann dies also tun. Ausnahmen gibt es für bereits vor einem Upgrade installierte Kernel-Extensions, bereits zuvor genehmigte Erweiterungen und mit derselben ID signierte Erweiterungen wie bereits genehmigte Extensions.

Nutzer können den gesamten Prozess in der MacOS-Wiederherstellung deaktivieren, indem sie dort den Befehl spctl anwenden. In Mobile-Device-Management-Lösungen (MDM) wird SKEL nach Angaben von Apple automatisch deaktiviert.

Kritik an Umsetzung von SKEL

Der Sicherheitsforscher Patrick Wardle von Synack kritisierte jedoch bereits vor der Veröffentlichung, dass dieser Prozess keinen Sicherheitsgewinn bringen würde. Die "Guten" - gemeint sind Softwareentwickler - würden unnötig Hürden aufgestellt bekommen, während "die Bösen" wie Malware-Entwickler davon nicht betroffen sein würden.

Nach Angaben von Wardle kann der Mechanismus in seiner bestehenden Form leicht umgangen werden. Zwar habe Apple offensichtliche Manipulationen wie die Manipulation der "kext policy"-Datenbank ausgeschlossen. Es sei jedoch weiterhin möglich, signierte Kernel-Module ohne Interaktion der Nutzer zu laden. Vollständige technische Details will Wardle erst veröffentlichen, wenn der Bug gepatcht ist, der Bug wurde Apple bereits gemeldet.

Datenschutz und Privatsphäre

Apple will künftig den Einsatz von Cookies durch Drittparteien strenger regulieren. So können Cookies von Anbietern, die nicht direkt mit einer besuchten Webseite zusammenhängen, nach wenigen Tagen blockiert werden und so weniger Informationen über das Surfverhalten sammeln. Auch hier sollen statistische Werte dabei helfen zu ermitteln, ob Nutzer einer Seite erlauben wollen, Cookies von Drittanbietern zuzulassen oder eher nicht.

Mit MacOS High Sierra und iOS 11 weitet Apple außerdem den Einsatz von Differential Privacy aus. Dabei handelt es sich um eine Forschungsrichtung, die es ermöglichen soll, möglichst viel über einzelne Nutzer zu erfahren, ohne personenbezogene Daten zu erheben. Dazu werden den erhobenen Daten Zufallswerte hinzugefügt, die später wieder entfernt werden, wenn eine große Menge an Daten aggregiert wurde. Dies soll es nicht ermöglichen, Rückschlüsse auf einzelne Personen zu ziehen, aber trotzdem relevante Trends zu erkennen.

In einer ersten Version hatte Apple die Technik eingesetzt, um auf Basis von Tastatureingaben bessere Emojis vorzuschlagen. Jetzt soll die Entwicklung für relevantere Einsatzzwecke genutzt werden, etwa für die Systemstabilität.

Differential Privacy in Safari

Der Einsatz von Differential Privacy erfolgt unter anderem im Safari-Browser. Dort sollen anonym Daten über besuchte Webseiten erhoben werden. Wenn bestimmte Webseiten bei besonders vielen Nutzern Probleme bereiten und zu hoher Systemlast oder Abstürzen führen, könnte Safari bestimmte Skripte an der Ausführung hindern und so die Stabilität und auch die Akkulaufzeit eines Rechners erhöhen. Auf jeden Fall können die Informationen bei der Weiterentwicklung des Browsers helfen und dürften genauere Rückschlüsse zulassen als bisherige Crash-Reports.

Ähnliches gilt für die bei vielen Nutzern ungeliebten Autoplay-Videos, wie sie auf vielen Webseiten vorkommen. Anhand der Messung von Nutzerinterkationen soll High Sierra in der Lage sein, künftig zu erkennen, ob Nutzer auf einer Webseite ein Autoplay-Video erwarten oder nicht. Auch hier könnte die Ausführung entsprechender Videos blockiert werden. Videos ohne Ton sollen weiterhin grundsätzlich abgespielt werden.

Zu erwähnen ist, dass mehrere Wissenschaftler im September Apples Verwendung des Begriffs Differential Privacy kritisiert hatten [PDF]. Sie werfen dem Unternehmen vor, die Bedingungen zur Datenerhebung jederzeit ändern zu können, ohne dass Nutzer das mitbekommen würden. Außerdem bewege Apple sich mit seiner Definition des Begriffs am Rande einer streng wissenschaftlichen Definition, da die Anonymisierung nicht so stark sei wie bei anderen Lösungen. Apple hatte die Studie kritisiert und warf den Wissenschaftlern auch methodische Mängel vor.

TLS ohne SHA-1

Mit High Sierra entfernt Apple außerdem die Unterstützung für die seit langem als unsicher geltenden SHA-1-Zertifikate. Entsprechende Zertifikate können also weder im Browser noch für E-Mails oder andere Dienste genutzt werden.

MacOS High Sierra prüft außerdem einmal in der Woche die Firmware auf dem Rechner. Dabei wird die Hardware-ID des Geräts mit einer Datenbank von Firmwareversionen abgeglichen. Stimmen die Versionen nicht überein, bekommen Nutzer eine Warnung.

Eine der größten Änderungen in High Sierra liegt allerdings im Dateisystem.

 In Deutschland funktioniert Siri mit FlughäfenEinführung in APFS 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14.  


Anzeige
Hardware-Angebote
  1. 915€ + Versand
  2. ab 119,98€ (Release 04.10.)

Bachsau 21. Jan 2018

Bevormundet den Benutzer an jeder Ecke und legt Konfigurationen an, die nie gewünscht...

S-Talker 23. Okt 2017

Das ist nichts geringeres als Blasphemie!!!

slead 16. Okt 2017

bei mir ist es kein Mac sondern ein hack....ein mac hack oder hack mac....auch...

Junior-Consultant 16. Okt 2017

JOWOOD! SOLDNER: TOTAL WARS War ein herrliches Bugfest.

Pjörn 14. Okt 2017

Richtig. Die wird über das Zusammenspiel von Gehirn und dem optischen Apparat...


Folgen Sie uns
       


Shadow of the Tomb Raider - Golem.de live Teil 1

In Teil 1 im Livestream zu Shadow of the Tomb Raider gibt es zahlreiche Grafik-Menüs, schöne Screenshots und Laras Start in die Apokalypse.

Shadow of the Tomb Raider - Golem.de live Teil 1 Video aufrufen
Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

    •  /