Abo
  • Services:

MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

Artikel veröffentlicht am ,
MacOS Sierra schmeißt unsichere Krypto raus.
MacOS Sierra schmeißt unsichere Krypto raus. (Bild: Apple)

Apple wird im kommenden Release seines Desktop- und Mobilbetriebssystems die Unterstützung für zahlreiche veraltete Verschlüsselungsverfahren entfernen. Betroffen ist das Protokoll SSl in Version 3, außerdem die als unsicher geltende Cipher RC4. Auch bei den unterstützten VPN-Verfahren wird es Änderungen geben.

Stellenmarkt
  1. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz
  2. Kulturveranstaltungen des Bundes in Berlin GmbH (KBB), Berlin

Die Änderungen bei den Verschlüsselungsverfahren werden iOS 10, MacOS 10.12 (Sierra), TvOS 10 und WatchOS 3 betreffen. TLS-Clients werden künftig keine RC4-Verbindungen mehr akzeptieren, selbst wenn dies die einzige von einem Server unterstützte Cipher ist. Wer einen Dienst betreibt, der nur RC4 unterstützt, soll nach Angaben von Apple auf eine sichere Cipher-Suite updaten. Gleiches gilt für SSLv3, auch dieses unsichere Protokoll wird künftig nicht mehr in Apples Ökosystem unterstützt.

Änderungen bei unterstützten VPNs

Änderungen der verfügbaren VPN-Verfahren gibt es ebenfalls, diese betreffen jedoch lediglich MacOS. PPTP-VPN-Verbindungen wird es künftig nicht mehr geben. Wenn Nutzer ein Update auf MacOS Sierra durchführen, ohne die Konfiguration anzupassen, werden Verbindungen, die mit dem PPTP-Verfahren eingerichtet wurden, nicht mehr angezeigt. Apple nennt zahlreiche Alternativen, darunter L2TP/IPSec, IKev2/IPSEC, Cisco/IPsec und zahlreiche SSL-VPN-Clients aus dem App Store. Das Point-to-Point-Tunneling-Protocol gilt seit einiger Zeit als unsicher.

Wer künftig Kernel-Core-Dumps anfertigen möchte, muss einige Einstellungen an den Nvram-Variablen vornehmen. Außerdem können die Dumps nur noch nach einem Boot in die Recovery-Partition durchgeführt werden. Die Analyse der Dumps lässt Rückschlüsse auf im Betrieb auftretende Fehler zu.

MacOS Sierra soll am 20. September 2016 erscheinen.



Anzeige
Top-Angebote
  1. 54€
  2. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 34,99€ + Versand statt ca...
  3. 59,90€ (Bestpreis!)
  4. 99€ (Bestpreis!)

.................. 10. Okt 2016

Jeder, der noch DSA Keys verwendet, hat erstmal ein Problem, weil ssh die nicht mehr...

Nocta 14. Sep 2016

Macht intuitiv Sinn, aber muss das Window nicht sowieso wachsen? Also angenommen, der...

zZz 13. Sep 2016

Apple hat soweit ich weiss doch nur ein Problem mit der GPLv3. Software...


Folgen Sie uns
       


Samsung Galaxy S10 Plus - Test

Das Galaxy S10+ ist Samsungs neues, großes Top-Smartphone. Im Test haben wir uns besonders die neue Dreifachkamera angeschaut.

Samsung Galaxy S10 Plus - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

    •  /