eerder topic   volgend topic
Vorige pagina   
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
8 januari 2018 - 17:43    reactie #25
geplaatst door: zwap

geblokkeerd

Zet al dat geneuzel van Gatekeeper, dat toch weinig waard blijkt, uit met de terminalopdracht:
Code: [Selecteer]
sudo spctl --master-disable
Mocht je toch deze (schijn)veiligheid aan willen hebben staan kun je deze opdracht gebruiken:
Code: [Selecteer]
sudo spctl --master-enable
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
8 januari 2018 - 20:05    reactie #26
geplaatst door: cyrano
Gatekeeper is waardeloos. Er zijn elvendertig methodes om het te bypassen.

Het enige wat het oplevert, is een vals gevoel van veiligheid...
I'd tell you a UDP joke but you might not get it.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
8 januari 2018 - 20:58    reactie #27
geplaatst door: boni
ok, nu mag het alarm wel afgeblazen worden.
De beveilingsupdate voor macOS is. Hierdoor is het voor malafide apps niet meer mogelijk om het geheugen van andere apps af te luisteren.

Tot de volgende storm in een glas water alweer.
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
8 januari 2018 - 23:22    reactie #28
geplaatst door: cyrano
Dit zijn patches voor Spectre voor High Sierra, Sierra en El Capitan. Nog niet voor Meltdown.Die komen in  SecUpdate 2018-001. Alleen voor HS? Of worden de andere twee niet getest?  :cool:

En de nieuwe Safari heeft dezelfde versie als de vorige... (11.0.2)
I'd tell you a UDP joke but you might not get it.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
9 januari 2018 - 08:46    reactie #29
geplaatst door: zwap

geblokkeerd

@boni, Apple heeft het over 'mitigation' van de kwetsbaarheid voor Spectre. Dat is heel wat anders dan een oplossing voor dit probleem.
Deze storm is dan ook zeker nog niet voorbij.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
9 januari 2018 - 11:09    reactie #30
geplaatst door: boni
Citaat
peerzwart om 08:46, 09-01-2018
@boni, Apple heeft het over 'mitigation' van de kwetsbaarheid voor Spectre.

peerzwart, ik bezoek al 15 jaar dit forum dagelijks. Security issue's houden mij niet echt bezig, ik heb er al honderden zien voorbijkomen, geen één van hen is nooit opgelost geraakt. Binnen een tijdje hoor je van deze ook niet meer.
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
9 januari 2018 - 11:12    reactie #31
geplaatst door: boni
Citaat
cyrano om 23:22, 08-01-2018
...Nog niet voor Meltdown.

Klinkt wel zeer ernstig hé, alsof de atoomreactor op smelten staat. Deuren en venster dicht houden maar en luisteren naar boodschappen van de regering via gewone radio en TV. :sigh:
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
9 januari 2018 - 11:41    reactie #32
geplaatst door: cyrano
Citaat
ik heb er al honderden zien voorbijkomen, geen één van hen is nooit opgelost geraakt.


Dat zou je nog kunnen verbazen. Ik heb ooit eens een lijstje gemaakt voor Mavericks. Daar blijven zo'n 70 onopgeloste gaten in zitten, waarvan sommige remote exploiteerbaar.

Gelukkig update de gemiddelde Mac gebruiker snel naar 't allernieuwste. Dus is er weinig animo in de onderwereld om daar een worm oid voor te maken. Ik zou echter geen server meer durven draaien op OSX.
I'd tell you a UDP joke but you might not get it.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
9 januari 2018 - 11:46    reactie #33
geplaatst door: Robert
Citaat
cyrano om 11:41, 09-01-2018
Citaat
Ik zou echter geen server meer durven draaien op OSX.


Zo lang als MacFreak bestaat draait het volgens mij op OS X server, nu ook nog steeds.

Dat gaat binnenkort (met het nieuwe forum) trouwens wel veranderen...  :wink:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Serieuze hack voor Sierra en High Sierra openbaar gemaakt
9 januari 2018 - 14:15    reactie #34
geplaatst door: boni
Citaat
peerzwart om 08:46, 09-01-2018
@boni, Apple heeft het over 'mitigation' van de kwetsbaarheid voor Spectre.

Ok, 'k heb me is even ingelezen rond het spectre gedoe langs een bron die Jan met de (Mac)pet ook lees. Op https://www.hln.be/ihln/multimedia/meltdown-en-spectre-wat-is-het-en-wat-kan-je-ertegen-doen~af79ab82/

 las ik: "Spectre zal ons,  volgens veiligheidsspecialist Daniel Gruss, “nog jaren last bezorgen”. Om ons definitief van Spectre te verlossen, zal er een nieuw soort chip moeten ontworpen worden."


Verdorie, dat wordt weer geen nieuwe MacBook Pro en Mac mini voor mij dit jaar. Met een nieuwe Mac wil ik geen risico meer lopen om  slachtoffer te worden van spectre, dat wordt dus wachten op die nieuwe chip.  
:cool:
MacBook Air M1-chip / 8 GB geh. / 512 GB SSD - Mac mini M1-chip / 8 GB geh. / 512 GB SSD - MacBook Pro 16-inch M1 PRO-chip / 16 GB geh. / 2TB SSD. Mijn Mac en Synology NAS setup.
Vorige pagina   
eerder topic   volgend topic