Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.
/ Hauke Gierow
19 Kommentare undefined News folgen (öffnet im neuen Fenster)
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)
MacOS Sierra schmeißt unsichere Krypto raus. Bild: Apple

Apple wird im kommenden Release seines Desktop- und Mobilbetriebssystems die Unterstützung für zahlreiche veraltete Verschlüsselungsverfahren entfernen(öffnet im neuen Fenster) . Betroffen ist das Protokoll SSl in Version 3, außerdem die als unsicher geltende Cipher RC4 . Auch bei den unterstützten VPN-Verfahren wird es Änderungen geben.

Die Änderungen bei den Verschlüsselungsverfahren werden iOS 10, MacOS 10.12 (Sierra), TvOS 10 und WatchOS 3 betreffen. TLS-Clients werden künftig keine RC4-Verbindungen mehr akzeptieren, selbst wenn dies die einzige von einem Server unterstützte Cipher ist. Wer einen Dienst betreibt, der nur RC4 unterstützt, soll nach Angaben von Apple auf eine sichere Cipher-Suite updaten. Gleiches gilt für SSLv3, auch dieses unsichere Protokoll wird künftig nicht mehr in Apples Ökosystem unterstützt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Produktbetreuerin / IT-Produktbetreuer und IT-Produktentwicklerin / IT-Produktentwickler mit Schwerpunkt Standardanwendungen (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)
Ausbildung Fachinformatiker Systemintegration (m/w/d) Pharmpur GmbH, Königsbrunn (öffnet im neuen Fenster)
Teamleitung Informationssicherheit (m/w/d) Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)
Administrative Assistant for the Climate Physics Department (CPH) Max-Planck-Institut für Meteorologie, Hamburg (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)
Leiter IT / Head of IT für den digitalen Wandel (m/w/d) Paul Leibinger GmbH & Co. KG, Tuttlingen (öffnet im neuen Fenster)
Teamleitung Integration neue Technologien KI / RPA (m/w/d) Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Änderungen bei unterstützten VPNs

Änderungen der verfügbaren VPN-Verfahren gibt es ebenfalls, diese betreffen jedoch lediglich MacOS. PPTP-VPN-Verbindungen wird es künftig nicht mehr geben. Wenn Nutzer ein Update auf MacOS Sierra durchführen, ohne die Konfiguration anzupassen, werden Verbindungen, die mit dem PPTP-Verfahren eingerichtet wurden, nicht mehr angezeigt. Apple nennt zahlreiche Alternativen, darunter L2TP/IPSec, IKev2/IPSEC, Cisco/IPsec und zahlreiche SSL-VPN-Clients aus dem App Store. Das Point-to-Point-Tunneling-Protocol gilt seit einiger Zeit als unsicher .

Wer künftig Kernel-Core-Dumps anfertigen möchte, muss einige Einstellungen an den Nvram-Variablen(öffnet im neuen Fenster) vornehmen. Außerdem können die Dumps nur noch nach einem Boot in die Recovery-Partition durchgeführt werden. Die Analyse der Dumps lässt Rückschlüsse auf im Betrieb auftretende Fehler zu.

MacOS Sierra soll am 20. September 2016 erscheinen .

Zur Startseite 19 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwarePC & NotebooksSoftwareBetriebssystemeSecurityVPNDatensicherheit