Abo
  • Services:
Anzeige
MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

Apple wird im kommenden Release seines Desktop- und Mobilbetriebssystems die Unterstützung für zahlreiche veraltete Verschlüsselungsverfahren entfernen. Betroffen ist das Protokoll SSl in Version 3, außerdem die als unsicher geltende Cipher RC4. Auch bei den unterstützten VPN-Verfahren wird es Änderungen geben.

Anzeige

Die Änderungen bei den Verschlüsselungsverfahren werden iOS 10, MacOS 10.12 (Sierra), TvOS 10 und WatchOS 3 betreffen. TLS-Clients werden künftig keine RC4-Verbindungen mehr akzeptieren, selbst wenn dies die einzige von einem Server unterstützte Cipher ist. Wer einen Dienst betreibt, der nur RC4 unterstützt, soll nach Angaben von Apple auf eine sichere Cipher-Suite updaten. Gleiches gilt für SSLv3, auch dieses unsichere Protokoll wird künftig nicht mehr in Apples Ökosystem unterstützt.

Änderungen bei unterstützten VPNs

Änderungen der verfügbaren VPN-Verfahren gibt es ebenfalls, diese betreffen jedoch lediglich MacOS. PPTP-VPN-Verbindungen wird es künftig nicht mehr geben. Wenn Nutzer ein Update auf MacOS Sierra durchführen, ohne die Konfiguration anzupassen, werden Verbindungen, die mit dem PPTP-Verfahren eingerichtet wurden, nicht mehr angezeigt. Apple nennt zahlreiche Alternativen, darunter L2TP/IPSec, IKev2/IPSEC, Cisco/IPsec und zahlreiche SSL-VPN-Clients aus dem App Store. Das Point-to-Point-Tunneling-Protocol gilt seit einiger Zeit als unsicher.

Wer künftig Kernel-Core-Dumps anfertigen möchte, muss einige Einstellungen an den Nvram-Variablen vornehmen. Außerdem können die Dumps nur noch nach einem Boot in die Recovery-Partition durchgeführt werden. Die Analyse der Dumps lässt Rückschlüsse auf im Betrieb auftretende Fehler zu.

MacOS Sierra soll am 20. September 2016 erscheinen.


eye home zur Startseite
.................. 10. Okt 2016

Jeder, der noch DSA Keys verwendet, hat erstmal ein Problem, weil ssh die nicht mehr...

Nocta 14. Sep 2016

Macht intuitiv Sinn, aber muss das Window nicht sowieso wachsen? Also angenommen, der...

zZz 13. Sep 2016

Apple hat soweit ich weiss doch nur ein Problem mit der GPLv3. Software...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Basler AG, Ahrensburg bei Hamburg
  4. IABG Industrieanlagen-Betriebsgesellschaft mbH, Ottobrunn bei München


Anzeige
Spiele-Angebote
  1. 59,00€
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Energielabels

    Aus A+++ wird nur noch A

  2. Update 1.2

    Gog.com-Client erhält Cloud-Speicheroption und fps-Zähler

  3. HTTPS

    US-Cert warnt vor Man-In-The-Middle-Boxen

  4. Datenrate

    Facebook und Nokia bringen Seekabel ans Limit

  5. Grafikkarte

    Zotac will die schnellste Geforce GTX 1080 Ti stellen

  6. Ab 2018

    Cebit findet künftig im Sommer statt

  7. Google

    Maps erlaubt Teilen des eigenen Standortes in Echtzeit

  8. Datengesetz geplant

    Halter sollen Eigentümer von Fahrzeugdaten werden

  9. Nintendo Switch

    Leitfähiger Schaumstoff löst Joy-Con-Probleme

  10. Stack Overflow

    Deutsche Entwickler fühlen sich unterbezahlt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Buch - Apple intern: "Die behandeln uns wie Sklaven"
Buch - Apple intern
"Die behandeln uns wie Sklaven"
  1. Earbuds mit Sensor Apple beantragt Patent auf biometrische Kopfhörer
  2. Apple Park Apple bezieht das Raumschiff
  3. Klage gegen Steuernachzahlung Apple beruft sich auf europäische Grundrechte

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  2. OCP Facebook rüstet das Rechenzentrum auf
  3. Social Media Facebook verbietet Datennutzung für Überwachung

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: angemessene Bezahlung != leistungsgerechte...

    Moe479 | 22:58

  2. Re: Fachlich und ortographischer Fail

    sneaker | 22:52

  3. Re: Leider alternativ-los...

    Neuro-Chef | 22:51

  4. Re: schöne Sache

    ArcherV | 22:51

  5. Re: Diese Art von Spiel werde ich nie verstehen...

    M.Kessel | 22:50


  1. 18:59

  2. 18:42

  3. 18:06

  4. 17:39

  5. 17:10

  6. 16:46

  7. 16:26

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel