Mac OS X absichern – Teil 2

Kurzzusammenfassung: Betriebssystem- sowie Programm-Updates erscheinen in mehr oder weniger regelmäßigen Abständen, meist beinhalten diese auch wichtige Sicherheitsaktualisierungen. Aber auch zusätzliche Erweiterungen (PlugIns/AddOns/Extensions) sind oft von Sicherheitslücken betroffen, so dass auch diese im Auge behalten werden müssen. Leider gestaltet sich dies teilweise recht aufwendig – deshalb soll dieser Artikel einen aktuellen Überblick über diese Problematik ermöglichen.

Wie schon im ersten Teil angemerkt, bin ich kein Sicherheitsexperte, ich verlasse mich lediglich auf meine langjährige praktische Erfahrung als freier System Administrator und meine Spezialisierung auf Mac OS.

2. Das Betriebssystem aktuell halten.

Allgemein lässt sich sagen: Sicherheitsaktualisierungen sollten grundsätzlich zeitnah installiert werden, umso schneller, desto besser (Einschränkungen bezüglich dieser Aussage siehe weiter unten).

Mac OS X selbst ist dank der integrierten Softwareaktualisierung sehr einfach auf dem aktuellen Stand zu halten (zu erreichen über das Apfel-Menü oben links im Finder). In der Standard-Einstellung von Mac OS X werden Aktualisierungen wöchentlich gesucht und automatisch im Hintergrund geladen – bei Bedarf wird der Anwender dann gefragt, ob die Aktualisierungen auch installiert werden sollen. Ändern lässt sich diese Einstellung in den Systemeinstellungen im Bereich Softwareaktualisierung.

Mac OS X absichern – Teil 2 weiterlesen

Mac OS X absichern – Teil 1

Kurzzusammenfassung: Ein neu gekaufter Apple Computer ist schnell und einfach eingerichtet – Einschalten, Name und Passwort vergeben, fertig. Was vielen Anwendern dabei nicht bewusst ist: Nach dieser Standard-Inbetriebnahme ist der Mac keinesfalls sicher konfiguriert! Des Weiteren sollten einige grundsätzliche Regeln im Umgang mit dem Rechner beachtet werden. All dies werde ich in einer mehrteiligen Serie besprechen.

Auf folgendes möchte ich eingangs jedoch deutlich hinweisen: Ich bin weder ein Sicherheitsexperte noch forsche ich in diesem Bereich. Durch meine praktischen Erfahrungen als freier System Administrator entstand die Idee, dieses komplexe Thema auch für weniger versierte Anwender möglichst nachvollziehbar aufzubereiten. Als Quellen dienten mir dabei u.a. die Mac OS X Security Configuration Guides, die Sicherheitsempfehlungen der NSA sowie diverse Fachliteratur der Verlage O’Reilly, Addison-Wesley/Pearson, APress, Wiley PublishingSyngress, No Starch Press, Peach Pit Press, Que Publishing, McGraw-Hill und Galileo Press.

Der erste Teil dieser Serie beschäftigt sich mit der Trennung von Benutzer-Accounts unter Mac OS X.

Mac OS X absichern – Teil 1 weiterlesen

E-Mail-Verschlüsselung unter Mac OS X

Seit Anfang Februar 2015 arbeite ich an einem komplett neuen Artikel zum Thema „E-Mail-Verschlüsselung mit GnuPG/PGP“.

Dabei geht es natürlich nach wie vor um die GPG Suite, nun aber in Zusammenarbeit mit dem aktuellen OS X 10.10 Yosemite & Apple Mail 8.

Für Anwender von Microsofts E-Mail-Lösung Outlook wird es zusätzlich einen Test von Symantec Desktop Email Encryption geben (also die kommerzielle PGP-Implementierung). Außerdem sollen die drei führenden OpenPGP-Lösungen für iOS vorgestellt werden.

Wo finde ich den ursprünglichen Artikel?

Der Original-Artikel wurde am 17. Dezember 2011 in diesem Blog veröffentlicht und bis zum 28. Februar 2015 regelmäßig um Neuigkeiten ergänzt. Am 01. März 2015 habe ich den Beitrag nun inklusive aller Kommentare „eingefroren“ und als PDF archiviert.

Da sich die Inhalte des Artikels von 2011 mit denen des kommenden Artikels von 2015 stark überschneiden werden (und Google solchen „double content“ gegebenenfalls abstraft), ist das PDF  in einem per Kennwort geschützten 7z-Archiv gesichert.

Bei Interesse kann das Archiv hier herunter geladen werden:

Datei: GPGTools-Anleitung_(Dezember_2011_bis_Februar_2015).7z
Kennwort: !d4*C0-wp6!oR&hsGYq)PPL
SHA1-Prüfsumme: 7ee20c24cf5d32f0f50b936c549d6b447a38f734

Entpacken lässt sich das per Kennwort geschützte 7z-Archiv unter OS X am einfachsten mit Hilfe der Donationware The Unarchiver. Alternativ können auch die kommerziellen Tools BetterZip oder Entropy genutzt werden.

Der eingangs angesprochene, aktuelle Artikel wird zeitnah auf dieser Seite erscheinen.

Apples Update/Upgrade-Politik

Die kürzlich veröffentlichte Version 4 von Safari schließt Unmengen an Sicherheitslücken, die in Safari 3.2.1 wahrscheinlich nach wie vor vorhanden sind. Gestern wurde nun auch die neue Version 3.0 des Betriebssystems für iPod Touch und iPhone veröffentlicht, und auch diese Aktualisierung schließt mehrere Sicherheitslücken, die in der Version 2.2.1 offensichtlich niemals beseitigt werden. Dass es mit den Sicherheits-Aktualisierungen für Mac OS X allein nicht getan ist, stellte ich ja schon vor einiger Zeit fest. Jedoch ist diese neuerliche Update/Upgrade-Politik noch bedenklicher – Updates, welche Sicherheitslücken beseitigen, gibt es nach Veröffentlichung einer neuen Programmversion nicht mehr, man wird sozusagen zum Upgrade „gezwungen“ oder surft mit einem potentiell gefährdeten System. Angesichts dieser aktuellen Situation wird der Wunsch nach einer Mac OS X Version von Secunias Personal Software Inspector konkreter… Aktualisierung: Laut PocketGamer wird die Firmware 3.1.3 für den iPod Touch neuerdings kostenfrei angeboten. Somit sind dann zwar endlich die Sicherheitslücken kostenfrei geschlossen, allerdings auch diejenigen, die bisher einen Jailbreak ermöglichten – Honi soit qui mal y pense… 😉

QuickTime 7.6 schließt mehrere Sicherheitslücken

Soeben veröffentlichte Apple ein Update auf QuickTime Version 7.6 und schließt damit insgesamt 7 Sicherheitslücken. Die Beschreibung der Lücken findet sich hier. Ergänzung 1: An dieser Stelle sei noch einmal explizit darauf hingewiesen, dass Safari- wie auch QuickTime-Updates Sicherheitslücken schließen, welche nicht von den allgemeinen Mac OS X Sicherheits-Aktualisierungen geschlossen werden! Ob sich diese Eigenart mit dem kommenden Mac OS X 10.6 Snow Leopard ändert, wird sich zeigen …