Abo
  • Services:
Anzeige
MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

Apple wird im kommenden Release seines Desktop- und Mobilbetriebssystems die Unterstützung für zahlreiche veraltete Verschlüsselungsverfahren entfernen. Betroffen ist das Protokoll SSl in Version 3, außerdem die als unsicher geltende Cipher RC4. Auch bei den unterstützten VPN-Verfahren wird es Änderungen geben.

Anzeige

Die Änderungen bei den Verschlüsselungsverfahren werden iOS 10, MacOS 10.12 (Sierra), TvOS 10 und WatchOS 3 betreffen. TLS-Clients werden künftig keine RC4-Verbindungen mehr akzeptieren, selbst wenn dies die einzige von einem Server unterstützte Cipher ist. Wer einen Dienst betreibt, der nur RC4 unterstützt, soll nach Angaben von Apple auf eine sichere Cipher-Suite updaten. Gleiches gilt für SSLv3, auch dieses unsichere Protokoll wird künftig nicht mehr in Apples Ökosystem unterstützt.

Änderungen bei unterstützten VPNs

Änderungen der verfügbaren VPN-Verfahren gibt es ebenfalls, diese betreffen jedoch lediglich MacOS. PPTP-VPN-Verbindungen wird es künftig nicht mehr geben. Wenn Nutzer ein Update auf MacOS Sierra durchführen, ohne die Konfiguration anzupassen, werden Verbindungen, die mit dem PPTP-Verfahren eingerichtet wurden, nicht mehr angezeigt. Apple nennt zahlreiche Alternativen, darunter L2TP/IPSec, IKev2/IPSEC, Cisco/IPsec und zahlreiche SSL-VPN-Clients aus dem App Store. Das Point-to-Point-Tunneling-Protocol gilt seit einiger Zeit als unsicher.

Wer künftig Kernel-Core-Dumps anfertigen möchte, muss einige Einstellungen an den Nvram-Variablen vornehmen. Außerdem können die Dumps nur noch nach einem Boot in die Recovery-Partition durchgeführt werden. Die Analyse der Dumps lässt Rückschlüsse auf im Betrieb auftretende Fehler zu.

MacOS Sierra soll am 20. September 2016 erscheinen.


eye home zur Startseite
.................. 10. Okt 2016

Jeder, der noch DSA Keys verwendet, hat erstmal ein Problem, weil ssh die nicht mehr...

Nocta 14. Sep 2016

Macht intuitiv Sinn, aber muss das Window nicht sowieso wachsen? Also angenommen, der...

zZz 13. Sep 2016

Apple hat soweit ich weiss doch nur ein Problem mit der GPLv3. Software...



Anzeige

Stellenmarkt
  1. Daimler AG, Germersheim
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock
  4. Mainzer Stadtwerke AG, Mainz


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  2. Android-Apps

    Google belohnt Fehlersuche im Play Store

  3. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  4. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  5. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  6. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  7. Fahrdienst

    Alphabet investiert in Lyft

  8. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an

  9. News

    Facebook testet Abos für Nachrichten-Artikel

  10. Elon Musk

    Baut The Boring Company den Hyperloop?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Litium-Brände mit Wasser bekämpfen?!

    Eheran | 16:28

  2. Re: Ein Trauerspiel ... wir User müssen Apple an...

    derdiedas | 16:22

  3. Re: Was mache ich falsch?

    quineloe | 16:22

  4. Re: Schade, dass der Quantum Computer schlechter...

    quineloe | 16:21

  5. Re: Ich finds gut, auch wenn ich den ÖR nicht mag.

    Muhaha | 16:20


  1. 16:10

  2. 15:50

  3. 15:05

  4. 14:37

  5. 12:50

  6. 12:22

  7. 11:46

  8. 11:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel