Kategorie: Mac OSX

Rundum-Glücklich-Paket von Apple

OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen

Vor ca. 6 Monaten hat fast jedes IT-Portal darüber berichtet, dass unter Mac OS X Lion (10.7) und Snow Leopard (10.6) das Login-Passwort sowie der FileVault(2)-Key über Firewire aus dem RAM (Direct Memory Access, kurz DMA) ausgelesen werden kann.

UPDATE_2013-01-14: Inception ist ein neues kostenloses Tool zum Auslesen per DMA. (gleiche Sicherheitslücke wie damals, mit Mac OS X 10.7.2 und höher behoben – jedenfalls wenn der Mac gesperrt ist)

cnet.com – Mac OS X Lion reveals passwords in sleep mode?
macwelt.de – Passware liest Mac-Passworte über Firewire aus
pcmag.com – Your New Lion Mac Can Be Cracked Over Firewire
silicon.de – Apples Mac OS X Lion verrät Passwörter

WANN? WIE? Dabei ist nur wichtig, dass der jeweilige User eingeloggt ist. Der Mac kann sich zu diesem Zeitpunkt im Standby, Ruhezustand oder auf dem Sperrbildschirm befinden. Um diese Sicherheitslücke auszunutzen wird der Mac über Firewire oder theoretisch auch über Thunderbolt mit einem anderen PC (oder einer manipulierten Festplatte) verbunden und ein Speicherabbild vom Arbeitsspeicher erstellt. Dieses Speicherabbild wird dann analysiert und in wenigen Minuten, wenn nicht sogar nur Sekunden, wird das Klartext Passwort angezeigt!

apple safety lock - OSX - Snow Leopard / Lion - Passwort per Firewire über Direct Memory Access auslesenFoto: IMG_3383 (Joe Buckingham/Flickr, CC BY 2.0)

ABER? Keines der IT-Portale hat OSX – Snow Leopard / Lion – Passwort per Firewire über Direct Memory Access auslesen weiterlesen

OSX – versteckte Funktion – iTunes – Interpret und Titel als Popup über iTunes-Symbol anzeigen

Unter Mac OS X Lion (10.7) gibt es einige versteckte Funktionen. Eine davon ist die iTunes Popup-Benachrichtigung im Dock. Nach Aktivieren der Funktion wird über dem iTunes-Symbol ein Popup mit Interpret und Titel angezeigt (5 Sekunden).

apple itunes dock popup 01 - OSX - versteckte Funktion - iTunes - Interpret und Titel als Popup über iTunes-Symbol anzeigen

Zum Aktivieren muss man iTunes schließen, den Terminal öffnen und folgende zwei Befehle ausführen:

defaults write com.apple.dock itunes-notifications -bool TRUE;killall Dock
defaults write com.apple.dock notification-always-show-image -bool TRUE;killall Dock

Um diese Funktion wieder zu deaktivieren, muss iTunes geschlossen werden und im Terminal

defaults delete com.apple.dock itunes-notifications
defaults delete com.apple.dock notification-always-show-image;killall Dock

… ausgeführt werden.

[via macworld.com]

OSX – FileVault (2) – falsches Kennwort – Tastaturlayout auf dem Anmeldefenster

Wie einige von euch bereits gelesen haben, habe ich mir in den letzten Tagen eine SSD gegönnt. Nach dem Einspielen des Time Machine Backups wollte ich FileVault in Lion aktivieren – da hatte ich dann das erste Problem – FileVault (2) kann für die Festplatte „OSX“ nicht aktiviert werden. Als dieses gelöst war, wollte der Mac nach dem Aktivieren der Full Disk Encryption neustarten – gesagt getan!

Gleich nach dem Neustart wollte der Mac mein User-Passwort haben, um mit der Verschlüsselung zu beginnen. Allerdings habe ich mein Passwort mindestens 10 mal falsch eingegeben – ich war mir 100%ig sicher, dass ich mein Passwort eigentlich, nach deutschem Tastaturlayout, richtig eingegeben habe.

apple english keyboard layout - OSX - FileVault (2) - falsches Kennwort - Tastaturlayout auf dem Anmeldefenster

Genau da war der Knackpunkt – nach deutschem Tastaturlayout. Scheinbar hat die Wiederherstellung irgendwelche Tastaturlayouts nicht richtig gesetzt. Das Komische ist, dass ohne aktiviertem FileVault das Tastaturlayout auf dem Loginscreen von der Partition OSX richtig ist, aber mit aktivierem FileVault das Tastaturlayout auf dem Anmeldebildschirm von der Recovery HD nicht richtig ist. (Bekanntlich, wird bei aktiviertem FileVault der Loginscreen von der Recovery HD angezeigt, damit dann die Systempartition entschlüsselt werden kann.)

Das Problem ist Apple bekannt, wurde aber mit Version 10.7.2 immer noch nicht behoben.

Workaround

Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen > Eingabequellen im Anmeldefenster anzeigen aktivieren

apple osx anmeldeoptionen 650x500 - OSX - FileVault (2) - falsches Kennwort - Tastaturlayout auf dem Anmeldefenster

Nun erhält man oben rechts, auf dem OSX – FileVault (2) – falsches Kennwort – Tastaturlayout auf dem Anmeldefenster weiterlesen

OSX – Lion – FileVault (2) kann für die Festplatte „OSX“ nicht aktiviert werden – Recovery HD

Gestern habe ich meine neue SSD, die Crucial M4, in mein MacBook Pro 13″ (Mid 2009) mit SATA II eingebaut. Das Solid-State-Drive kann zwar SATA III, aber ich dachte mir, ich kaufe eine zukunftssicherere SSD, falls ich mir 2012 ein neues MacBook gönnen sollte. 🙄

Also habe ich von meinem Lion USB-Stick gebootet und mein aktuelles Time Machine Backup auf die SSD gezimmert – soweit so gut, alles läuft rasend schnell! Nachdem die Spotlight-Indizierung durch war, wollte ich meine neue „OSX“ Partition mit FileVault (2) verschlüsseln. Dann kam aber die Ernüchterung:

apple filevault2 ssd time machine backup 650x522 - OSX - Lion - FileVault (2) kann für die Festplatte "OSX" nicht aktiviert werden - Recovery HD

FileVault kann für die Festplatte „OSX“ nicht aktiviert werden.

Einige Festplattenformate unterstützen nicht die Wiederherstellungspartition, die für die Verschlüsselung benötigt wird. Um die Verschlüsselung verwenden zu können, installieren Sie diese Version von Mac OS X auf einer neuformatierten Festplatte.

Als ich dann die Jungs von Goggle zur Problemsuche losgeschickt habe, bin ich ziemlich schnell auf OSX – Lion – FileVault (2) kann für die Festplatte „OSX“ nicht aktiviert werden – Recovery HD weiterlesen

OSX – innovative Zwischenablage mit Killer-Features – Scrapbook

Unter Mac OS X, Linux und Windows gibt es etliche Programme für die Zwischenablagen-Verwaltung. Scrapbook ist ein neuer Vertreter in dieser Kategorie – erstmals Anfang Oktober im Mac App Store erschienen.

osx scrapbook - OSX - innovative Zwischenablage mit Killer-Features - Scrapbook

Meiner Meinung nach die Beste, mir bisher bekannte, Zwischenablagen-Verwaltung für Mac OS X – Aber was hebt Scrapbook von anderen ab?

Killer-Features (meine subjektive Meinung)

Programme ignorieren

Mit dieser Funktion kann man, wie sie schon sagt, Programme ignorieren. 😉 Das heißt, in meinem Fall werden Kopiervorgänge von der Schlüsselbundverwaltung, KeePassX und 1Password nicht berücksichtigt und tauchen nicht in dem Zwischenablage-Speicher von Scrapbook auf.

osx scrapbook ignore 650x517 - OSX - innovative Zwischenablage mit Killer-Features - Scrapbook

Idle-Timer

Ähnlich Caffein – hier kann man den Ruhezustand für den Computer und/oder Bildschirm verhindern – für immer oder für eine bestimme Zeit. Ist diese Funktion aktiv,  OSX – innovative Zwischenablage mit Killer-Features – Scrapbook weiterlesen