Abo
  • Services:

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

Artikel veröffentlicht am ,
MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

Apple wird im kommenden Release seines Desktop- und Mobilbetriebssystems die Unterstützung für zahlreiche veraltete Verschlüsselungsverfahren entfernen. Betroffen ist das Protokoll SSl in Version 3, außerdem die als unsicher geltende Cipher RC4. Auch bei den unterstützten VPN-Verfahren wird es Änderungen geben.

Stellenmarkt
  1. comemso GmbH, Ostfildern
  2. BIZOL Germany GmbH, Berlin

Die Änderungen bei den Verschlüsselungsverfahren werden iOS 10, MacOS 10.12 (Sierra), TvOS 10 und WatchOS 3 betreffen. TLS-Clients werden künftig keine RC4-Verbindungen mehr akzeptieren, selbst wenn dies die einzige von einem Server unterstützte Cipher ist. Wer einen Dienst betreibt, der nur RC4 unterstützt, soll nach Angaben von Apple auf eine sichere Cipher-Suite updaten. Gleiches gilt für SSLv3, auch dieses unsichere Protokoll wird künftig nicht mehr in Apples Ökosystem unterstützt.

Änderungen bei unterstützten VPNs

Änderungen der verfügbaren VPN-Verfahren gibt es ebenfalls, diese betreffen jedoch lediglich MacOS. PPTP-VPN-Verbindungen wird es künftig nicht mehr geben. Wenn Nutzer ein Update auf MacOS Sierra durchführen, ohne die Konfiguration anzupassen, werden Verbindungen, die mit dem PPTP-Verfahren eingerichtet wurden, nicht mehr angezeigt. Apple nennt zahlreiche Alternativen, darunter L2TP/IPSec, IKev2/IPSEC, Cisco/IPsec und zahlreiche SSL-VPN-Clients aus dem App Store. Das Point-to-Point-Tunneling-Protocol gilt seit einiger Zeit als unsicher.

Wer künftig Kernel-Core-Dumps anfertigen möchte, muss einige Einstellungen an den Nvram-Variablen vornehmen. Außerdem können die Dumps nur noch nach einem Boot in die Recovery-Partition durchgeführt werden. Die Analyse der Dumps lässt Rückschlüsse auf im Betrieb auftretende Fehler zu.

MacOS Sierra soll am 20. September 2016 erscheinen.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (nur für Prime-Mitglieder)

.................. 10. Okt 2016

Jeder, der noch DSA Keys verwendet, hat erstmal ein Problem, weil ssh die nicht mehr...

Nocta 14. Sep 2016

Macht intuitiv Sinn, aber muss das Window nicht sowieso wachsen? Also angenommen, der...

zZz 13. Sep 2016

Apple hat soweit ich weiss doch nur ein Problem mit der GPLv3. Software...


Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

    •  /