Av med skygglapparna, dags för en särskild del i forum om macos säkerhet

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1

Root, än så länge testat på high sierra. Nu måste apple ställas till svars. Vakna. Användare, vakna Apple. Vakna administratörer.

https://techcrunch.com/2017/11/28/astonishing...

Mer detaljer, Detta borde vara huvudrubriken 99.se hela dagen i morgon. Viktigt att folk vidtar åtgärder genast.
https://www.theregister.co.uk/2017/11/28/root...

Snabb fix gäller inte det enorma brand skadan och tillits problemet som kommer att följa i dess fotspår.

Vem har eventuellt nyttjat denna svaghet sen dag 1 och är inne i Apples egen infrastruktur?

Påminner om en windows ...77777777... typ av bugg om någon kommer i håg den.
Men denna bugg händer i det som skulle vara det välpolerade och stabila systemet... Apple behöver höra från sina användare nu. Denna begraver man inte med avskalat gui, PR och glada ikoner.

Jag har inte installerat high sierra pga av apfs just nu uppenbara halvfärdiga version. Jag börjar bli en sådan där mogen användare som väntar med installation.. (Läs äldre och milt desillusionerad av bugg rapporter) Men high sierra ser ut att samla poäng för att slåss med windows värsta/sämsta releaser genom tiderna.

Hoppas på en samlad och framför allt saklig respons om var apple står i detta och var användarna, ny som gammal, står i detta. Det nya Apple macos.

Senast redigerat 2017-11-29 00:44

Ja , ännu lite värre, man vet inte hur detta tog sig förbi tester på vad som skulle vara ett "polerat system". Mycket hemläxa till Apple i detta. Vidare tycks det som att NSA:s osx säkerhetsguide från förr är i princip lika aktuell nu som då. Ta fysiskt bort de tjänster man inte använder, militärgrad av root lösen. Stäng av root. Etc... Osx säkerhetsguide finns hos NSA att ta ner, rekommenderad läsning. Hade varit super om någon engagerad säkerhets snubbe kunde tagit fram en lika detaljerad ,verifierad och testad guide för dagens macos. Man hade önskat att Apple själva gjorde det..
Olika grader av lockdown. Det behövs i dag.

  • Medlem
  • Göteborg
  • 2017-11-30 23:12
Citat:

Hardening Tips for Mac OS X 10.6 ‘Snow Leopard’

https://www.macworld.com/article/2048160/how-...
https://www.iad.gov/iad/library/ia-guidance/a...

Ja men det är mycket nytt med rootless, apfs och massa online kopplingar med potentiella säkerhetsproblem etc.. så 10.6 guiden är bra för den tiden den kom ut. Jag efterlyser en ny med djupare insikt för dagens två senaste os. Sierra och uppåt. Apple borde göra den, men det lär nog bli någon annan som slutligen gör det.

  • Medlem
  • Sundsvall
  • 2017-12-16 14:21
Ursprungligen av cubeuser_vol2:

Ja men det är mycket nytt med rootless, apfs och massa online kopplingar med potentiella säkerhetsproblem etc.. så 10.6 guiden är bra för den tiden den kom ut. Jag efterlyser en ny med djupare insikt för dagens två senaste os. Sierra och uppåt. Apple borde göra den, men det lär nog bli någon annan som slutligen gör det.

Man klarar sig riktigt långt på Little Snitch faktiskt, och en konservativ hållning av reglerna.
Tex bara tillåta webbläsaren att prata rakt ut, inget annat.

Sedan se till att den user man är inte är admin, utan man har ett dedikerat admin-konto som används när man ska installera saker.
Kryptera disken och ska man lämna datorn obevakad över tid se till att datorn är avstängd och inte ligger i sleep.

Eftersom det redan är signaturbaserad validering av binärer by default så är det bara script som kan köras som pratar ut på internet via webbläsaren man har problem med. För även om det är buggar som tex root-problemet nyligen kommer little snitch varna om något sker via nätet. Och är datorn avstängd kan ändå ingen ta sig in fysiskt.

1
Bevaka tråden
PLACE BANNER HERE
PLACE BANNER HERE
PLACE BANNER HERE