Hihi Boni, ik denk niet dat er hier op MF Black Hats zitten

@HEXDIY: Je weet nooit wat ze gebruiken en waar ze allemaal langskomen

http://www.volkskrant.nl/tech/amsterdammers-winnen-hackersprijs-maar-lopen-beloning-mis~a4352688/

Voor de technisch geïnteresseerden:

http://blog.cryptographyengineering.com/2016/08/is-apples-cloud-key-vault-crypto.html

Zeer veel inzicht in de beveiliging die Apple toepast voor de Keychain in iCloud, geschreven door een specialist. Ook leesbaar voor wie niet zo thuis is in cryptografie.

En daaruit blijkt dat het goed doordacht is...

All in all, pretty impressive!

even Apple can't access your stored data except by logging in with a correct passcode. And they only get a limited number of attempts to guess correctly, after which the account locks.

Vervelend moeilijk om nog met de FBI of NSA samen te werken zo.

En voor diegenen die nog steeds niet geloven dat het een probleem is:

https://www.bleepingcomputer.com/news/security/-300-device-can-steal-mac-filevault2-passwords/

Dit lek is gecombineerd met enkele andere in een hardware device gegoten dat zelfs rond FileVault geraakt. Dat kan omdat de SMC de Thunderbolt poorten activeert nog voor de Intel processor wakker gemaakt wordt. Zo kan je software laden in ram voor OSX geladen is. En tot overmaat van ramp is op dat moment het FileVault paswoord natuurlijk in plain text aanwezig in dezelfde ram...

Om mogelijke misverstanden te voorkomen:

On Tuesday, December 13, Apple released macOS 10.12.2, which fixes the issues Frisk reported.

"The solution Apple decided upon and rolled out is a complete one. At least to the extent that I have been able to confirm," Frisk said. "It is no longer possible to access memory prior to macOS boot. The Mac is now one of the most secure platforms with regards to this specific attack vector."

(Het dichten van dit lek is al eerder gemeld op MF)

Maar 't is niet gedicht in voorgaande versies van OSX...

Ik herinner een Apple die vroeger niet zo krenterig deed met updates. En zeker niet met security updates. Bovendien is er ook nog een lijstje CVE's die voorlopig nog niet gedicht zijn. Niet genoeg mensen meer?

cyrano om 18:28, 19-12-2016
Maar 't is niet gedicht in voorgaande versies van OSX...

Wel. (laatste zin).

Maar dank weer voor dit belangrijke alarmerende bericht, 'cyrano-de-paniekzaaier'!  

Volgens Apple's eigen info (vie de security list Full disclosure) is er alleen een fix uitgebracht voor Sierra. En dat is de ENIGE bron waar detail voor de security updates SOMS gepubliceerd wordt. Het blog dat je citeert stelt trouwens ook vast dat Apple dit stilletjes probeert te fixen...

Dat kan een vergeetachtigheid zijn, maar 't zou me verbazen. En er zijn ook geen updates voor de firmware van machines die Apple recent obsolete verklaarde. Die gaan er ook niet komen, fanboi...

cyrano om 19:54, 19-12-2016
fanboi...

I'll take that as a compliment  

De laatste MacBook Pro heb ik, ondanks dat ik het van plan was, niet gekocht. Dus ik zie mezelf meer als kritische gebruiker dan als 'fanboy'.. Maar ik vind nog steeds dat Apple in deze wereld voorop loopt qua hardware, innovatie, en zéker op security gebied. Daar hoeven we het niet over eens te worden maar Apple reageert al jarenlang heel snel op belangrijke security problemen en lekken, in tegenstelling to veel andere bedrijven. Vandaar dat ik jouw paniekberichten ook vaak met een korreltje zout neem (ik lees ze wel hoor, en als je écht een groot probleem signaleert zal ik je daar zeker credits voor geven).