Abo
  • IT-Karriere:

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

Artikel veröffentlicht am ,
MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

Apple wird im kommenden Release seines Desktop- und Mobilbetriebssystems die Unterstützung für zahlreiche veraltete Verschlüsselungsverfahren entfernen. Betroffen ist das Protokoll SSl in Version 3, außerdem die als unsicher geltende Cipher RC4. Auch bei den unterstützten VPN-Verfahren wird es Änderungen geben.

Stellenmarkt
  1. NTI Kailer GmbH, Villingen-Schwenningen, Wendlingen, Lahr
  2. mWGmy World Germany GmbH, Köln

Die Änderungen bei den Verschlüsselungsverfahren werden iOS 10, MacOS 10.12 (Sierra), TvOS 10 und WatchOS 3 betreffen. TLS-Clients werden künftig keine RC4-Verbindungen mehr akzeptieren, selbst wenn dies die einzige von einem Server unterstützte Cipher ist. Wer einen Dienst betreibt, der nur RC4 unterstützt, soll nach Angaben von Apple auf eine sichere Cipher-Suite updaten. Gleiches gilt für SSLv3, auch dieses unsichere Protokoll wird künftig nicht mehr in Apples Ökosystem unterstützt.

Änderungen bei unterstützten VPNs

Änderungen der verfügbaren VPN-Verfahren gibt es ebenfalls, diese betreffen jedoch lediglich MacOS. PPTP-VPN-Verbindungen wird es künftig nicht mehr geben. Wenn Nutzer ein Update auf MacOS Sierra durchführen, ohne die Konfiguration anzupassen, werden Verbindungen, die mit dem PPTP-Verfahren eingerichtet wurden, nicht mehr angezeigt. Apple nennt zahlreiche Alternativen, darunter L2TP/IPSec, IKev2/IPSEC, Cisco/IPsec und zahlreiche SSL-VPN-Clients aus dem App Store. Das Point-to-Point-Tunneling-Protocol gilt seit einiger Zeit als unsicher.

Wer künftig Kernel-Core-Dumps anfertigen möchte, muss einige Einstellungen an den Nvram-Variablen vornehmen. Außerdem können die Dumps nur noch nach einem Boot in die Recovery-Partition durchgeführt werden. Die Analyse der Dumps lässt Rückschlüsse auf im Betrieb auftretende Fehler zu.

MacOS Sierra soll am 20. September 2016 erscheinen.



Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. (reduzierte Überstände, Restposten & Co.)

.................. 10. Okt 2016

Jeder, der noch DSA Keys verwendet, hat erstmal ein Problem, weil ssh die nicht mehr...

Nocta 14. Sep 2016

Macht intuitiv Sinn, aber muss das Window nicht sowieso wachsen? Also angenommen, der...

zZz 13. Sep 2016

Apple hat soweit ich weiss doch nur ein Problem mit der GPLv3. Software...


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /