Apple, Mac, MacOS, iOS4, iPad, iPhone and (in)security...

Les serveurs d’Apple qui distribuent les fichiers indispensables à l’installation de macOS High Sierra ont peut-être quelques soucis depuis hier. Un lecteur nous a contacté pour nous indiquer qu’il n’arrivait pas à terminer l’installation du système sur son Mac. Un message d’erreur signale que certains « éléments importants […] ne peuvent pas être téléchargés pour le moment. » et la seule solution proposée est de recommencer ultérieurement.

Ce problème est également signalé à plusieurs reprises dans nos forums, trop souvent pour ne pas dire qu’il y a un problème du côté d’Apple. Et ce n’est pas un souci uniquement français, ou même européen, puisque l’on a au moins cet internaute américain qui se plaint du même problème sur les réseaux sociaux.

Pour l’heure, Apple n’a pas communiqué sur un bug lié à ses serveurs de mises à jour. S’agit-il d’un souci de distribution sur le CDN utilisé par la firme ? D’un certificat périmé peut-être ? Quoi qu’il en soit, si vous essayez d’installer macOS High Sierra et que vous voyez ce message d’erreur, sachez que ce n’est a priori pas de la faute de votre connexion ou de votre réseau local. Patienter semble être la seule solution pour le moment.

Learn more / En savoir plus / Mehr erfahren:

https://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

Trotz Verschlüsselung kann man unter macOS 10.13 kinderleicht und mit nur wenigen Klicks das Passwort einblenden.

Möchte man unter dem Festplattendienstprogramm ein neues, verschlüsseltes APFS-Volumen anlegen, muss der Anwender ein Passwort eingeben. Im besten Fall denkt man sich hier ein besonders sicheres Passwort aus – eine Kombination aus Zahlen, Buchstaben, Zeichen und Groß- und Kleinschreibung. Merkhilfen für das entsprechende Passwort sind in der Regel empfehlenswert, so hat doch mancher Nutzer bei verschiedenen Anwendungen diverse Passwörter, an die man sich im Zweifel nicht ohne Merkhilfe erinnern kann. 

Doch gerade die Merkhilfe wird hierbei zum Verhängnis. Deaktiviert man das neu eingerichtete Volumen und möchte es anschließend wieder aktivieren, fragt der Mac nach einem Passwort. Und wenn man nun auf besagte Merkhilfe klickt, wird dem Nutzer tatsächlich das eigentliche Passwort und nicht – wie zuvor eingegeben – die Merkhilfe angezeigt.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

Just hours before Apple is expected to roll out the new version of its desktop and notebook operating system, macOS High Sierra, a security researcher dropped a zero-day.

Patrick Wardle, a former NSA hacker who now serves as chief security researcher at ‎Synack, posted a video of the hack -- a password exfiltration exploit -- in action.

Passwords are stored in the Mac's Keychain, which typically requires a master login password to access the vault.

But Wardle has shown that the vulnerability allows an attacker to grab and steal every password in plain-text using an unsigned app downloaded from the internet, without needing that password.

Wardle tested the exploit on High Sierra, but said that older versions of macOS and OS X are also vulnerable.

He tweeted a short video demonstrating the hack.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=MacOS

It’s only eight days since Apple’s latest and greatest macOS 10.13 release, better known as High Sierra.

But the first security update has already come out, and we suggest you apply it urgently.

The update is called High Sierra 10.13 Supplemental Update, detailed in the security advistory APPLE-SA-2017-10-05-1.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

MacOS-Keychain kann per App ausgelesen werden
Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

Der Hacker Patrick Wardle hat nach eigenen Angaben eine Sicherheitslücke in der aktuellen Version von Apples Desktop-Betriebssystem High Sierra gefunden, die es bösartigen Applikationen ermöglicht, Passwörter aus Apples Keychain auszulesen. Normalerweise müssen Nutzer einzelne Passwörter durch Eingabe eines Master-Passworts freigeben.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security/?&tag=MacOS

Apple’s latest macOS, High Sierra, rolls out today with plenty of nice security upgrades, including invasive ad tracker blocking in Safari and weekly firmware validation. But the new OS apparently comes with a security problem, too—a security researcher at Synack has already discovered a way to snatch passwords from High Sierra.

Learn more / En savoir plus / Mehr erfahren:

http://www.scoop.it/t/apple-mac-ios4-ipad-iphone-and-in-security