Permalink

Datenschutz: „Wichtige Orte“ für macOS und iOS deaktivieren

Wenn es um das Verstecken wichtiger Einstellungen geht, ist Apple mit seinen Betriebssystemen ganz weit vorne.

Als Beispiel möchte ich die Wichtigen Orte nennen, unter deren Label Apple im Hintergrund Standortdaten des Macs, iPhones oder iPads sammelt.

Für die Deaktivierung dieses Features muss man die macOS Systemeinstellungen öffnen und unter Sicherheit > Privatsphäre > Ortungsdienste rechts in der Anzeige gaaanz nach unten scrollen.

Hier sind die Systemdienste zu finden, deren Details interessant sind.

Neben den ortsbasierten Vorschlägen, die für den Standardnutzer ebenso fragwürdig sind, muss man den Haken bei wichtige Orte entfernen.

In jedem Fall lohnt sich auch hier ein Klick auf die Details.

Dort sind die vom Mac bereits gesammelten Daten hinterlegt, deren Verlauf man auf Klick löschen kann.

Bei iOS verhält es sich im Prinzip ähnlich.

Die Einstellungen für die wichtigen Orte sind in den iOS Einstellungen unter Datenschutz > Ortungsdienste > Systemdienste (erneut ganz nach unten scrollen) zu finden.

Permalink

Datenschutz: Apple-ID Account endgültig löschen

Damit Sie die Kontrolle über Ihre Daten und Ihre Privatsphäre behalten, gibt Ihnen Apple die Möglichkeit, Ihren Apple-ID-Account jederzeit und ohne Angabe von Gründen endgültig zu löschen.

Möchte man eine Kopie seiner bei Apple gespeicherten Daten haben oder persönliche Daten korrigieren, führt der Weg in der Regel in die Privacy-Einstellungen der eigenen Apple-ID.

Dort kann man seinen Account auch vorübergehend einschränken oder für den Fall der Fälle endgültig löschen.

Gerade für den letzteren Fall ergeben sich natürlich einige Fragen. Was passiert beispielsweise mit den Daten in der iCloud? Kann ich auf die über die App Stores bzw. iTunes gekauften Apps, Filme, TV Serien, Bücher oder auch Musik weiterhin zugreifen? Bekomme ich eventuell vorhandenes iTunes Guthaben ausgezahlt? Was geschieht mit laufenden Abonnements, der eingerichteten Familienfreigabe oder einem gültigen AppleCare Vertrag?

All das klärt der heutige Linktipp 😎

Permalink

OverSight · Zugriff auf Webcam und Mikrofon des Macs überwachen

Dass Apple mit macOS 10.14 Mojave den Zugriff auf die Webcam und Mikrofon reglementiert, war ein längst überfälliger aber auch wichtiger Schritt für die Privatsphäre.

Wer jetzt schon alle gewollten oder durch Schadsoftware ungewollten Zugriffe dokumentiert bzw. angezeigt haben möchte, sollte sich OverSight genauer anschauen.

Die kostenlose App lebt nach der Installation in der macOS Menüleiste und überwacht fortan alle Aktivitäten der im Mac eingebauten (FaceTime HD) Kamera und des Mikros.

And yes, while the webcam’s LED will turn on whenever a session is initially started, new research has shown that malware can surreptitious piggyback into such existing sessions (FaceTime, Sykpe, Google Hangouts, etc.) and record both audio and video – without fear of detection.

Sobald nun eine App bzw. ein Prozess auf eines der beiden Geräte zugreift, bekommt man per Mitteilung eine Warnung angezeigt, die man entweder zulassen oder blockieren kann.

Diese Warnung beinhaltet neben dem angesprochenen Gerät auch den dafür verantwortlichen Prozess inkl. der Prozess-ID.

Lässt man den Zugriff zu, hat man darüber hinaus die Möglichkeit ihn für immer bzw. nur ein einziges Mal zu akzeptieren.

Entscheidet man sich für Ersteres, wird die App bzw. der Prozess einer Whitelist hinzugefügt, so dass keine weiteren Nachfragen kommen.

Gleichzeitig werden auch Zugriffe auf die Webcam bzw. das Mikro erkannt, wenn die Geräte bereits in Benutzung sind. Wie so etwas funktioniert, zeigte Patrick Wardle, Entwickler von OverSight und gleichzeitig Ex-NASA und Ex-NSA Mitarbeiter, auf der Virus Bulletin Conference.

Trotz der Fähigkeiten von OverSight gibt es keinen 100%igen Schutz. Ist auf dem Mac bereits Schadsoftware auf Kernel-Ebene bzw. ein Rootkit installiert, kann die Sicherung durch OverSight ausgehebelt werden.

OverSight ist wie schon geschrieben eine kostenlose Software. Zur Installation wird OS X 10.10 Yosemite oder neuer vorausgesetzt.

-> https://objective-see.com/products/oversight

Permalink

macOS Tipp: EFI Firmware vom Mac auf Integrität prüfen

Als eine der besser versteckten Änderungen in macOS 10.13 High Sierra kann man die auf seinem Mac installierte EFI Firmware auf Integrität prüfen.

Das Tool namens eficheck wird auf allen mit High Sierra versorgten Macs einmal in der Woche automatisch im Hintergrund ausgeführt. Dabei wird die Firmware gegen eine von Apple verwaltete “allowlist” geprüft.

Bildschirmfoto 2018-06-14 um 15.22.00-minishadow-fs8

Stimmen die kalkulierten Hashes überein, passiert nichts weiter. Gibt es ein Problem, kann man die Daten zur Prüfung direkt an Apple senden.

Die Allow List, gegen die das eficheck Tool die Firmware prüft, liegt übrigens lokal auf dem Mac und wird mit jedem Update von macOS (High Sierra) aktualisiert. Es muss also nicht zwangsläufig eine Verbindung zum Internet bestehen.

Von diesen automatisch im Hintergrund ablaufenden Checks abgesehenen, kann man das Tool auch per Hand über das Terminal starten. Es ist zugegebenermaßen sehr versteckt. Von den zur Verfügung stehenden Startoptionen ist –integrity-check wohl am wichtigsten.

/usr/libexec/firmwarecheckers/eficheck/eficheck --integrity-check

In diesem Zusammenhang sei auch noch mal an das Setzen eines Firmware Passwortes erinnert, damit man die Gefahr eines Angriffs von vornherein minimiert.

(via)

Permalink

Review: Little Snitch 4 · macOS Firewall (Gewinnspiel inside)

Über den Sinn oder Unsinn einer Software Firewall kann man sich vortrefflich streiten. Vor gut einem Jahr hatte ich mal einen passenden Artikel dazu verlinkt.

Fakt ist auf jeden Fall, dass derartige Tools nicht nur positive Seiten haben. Durch eine Kernel-Erweiterung hat die Software beispielsweise root-Rechte, was die potentielle Angriffsfläche eher vergrößert als minimiert.

01-Bildschirmfoto 2018-05-08 um 17.03.69-fs8

Ich möchte heute dennoch Little Snitch 4, die wohl bekannteste Software Firewall für den Mac, genauer vorstellen. Auf die Sinnfrage komme ich dann noch mal im Fazit am Ende dieser Review zurück 😉

Grundlagen

Little Snitch begleitet uns hier im Blog schon seit etlichen Jahren. Die letzte große Version wurde im September 2012 veröffentlicht und ist somit über fünf Jahre alt. Vor gut einem Jahr gab es dann erste Beta-Versionen zur neuen Version 4.0, die schlussendlich im Juli 2017 final veröffentlicht wurde.

Was macht die App überhaupt?

Einfach gesagt überwacht Little Snitch die Netzwerkaktivität des Macs. Das betrifft alle ein- und ausgehenden Verbindungen, die man auf unterschiedliche Weisen zulassen bzw. verbieten kann.

Die daraus resultierenden Regeln finden sich in der Little Snitch Konfiguration wieder. Dort können sie jederzeit angepasst oder deaktiviert werden. Dazu gibt es Profile, die auf Wunsch anhand des verbundenen WLANs (Stichwort: Hotspot) oder der geografischen Position des Macs automatisch gewechselt werden können. Über einen Leise-Modus, einer speziellen Betriebsart, läuft LS unauffällig und ohne Verbindungsalarme im Hintergrund.

02-Bildschirmfoto 2018-05-08 um 15.43.27-minishadow-fs8

Außerdem verfügt die App über einen Netzwerkmonitor, mit dem man den gesamten Datenverkehr der letzten Stunde für jeden laufenden Prozess, Server, Protokoll und Port analysieren und den Traffic über Snapshots auch aufzeichnen kann.

Was ist neu?

Generell ist es ja so, dass sich LS immer dann mit einem Verbindungsalarm meldet, sobald eine App oder ein Service auf das Internet zugreifen will. Die Alarme sind je nach Konfiguration in den LS Einstellungen mal mehr, mal weniger geschwätzig.

03-Bildschirmfoto 2018-05-08 um 17.02.69-fs8

Gerade bei der Ersteinrichtung von LS bzw. beim Starten einer neu installierten App (liest hier zufällig jemand von Adobe mit?!) können diese Alarme recht nervig sein.

Aus diesem Grund wurde der Leise Modus gründlich überarbeitet.

04-Bildschirmfoto 2018-05-08 um 16.09.16-fs8

Ist dieser spezielle Betriebsmodus aktiv, läuft LS unaufgeregt im Hintergrund und lässt alle Verbindungen zu (ausgenommen die, die per bestehender Regel schon verboten sind). Gleichzeitig werden jetzt aber alle auflaufenden Verbindungen in einer Liste im Netzwerkmonitor dokumentiert.

Die dort mit einem blauen Klippschalter gekennzeichneten Verbindungen kann man jetzt per Klick oder über ein Kontextmenü in Regeln umwandeln. Auf diese Art kann man eine Vielzahl von Verbindungsalarmen umgehen, um zu einem späteren Zeitpunkt in Ruhe eine Entscheidung zu treffen.

05-Bildschirmfoto 2018-05-08 um 15.69.69-minishadow-fs8

Auch der Netzwerkmonitor, der gerade schon in Ansätzen zu sehen war, wurde komplett neugestaltet.

Auf der linken Seite werden nun die Verbindungen und der Traffic der letzten Stunde angezeigt. Hier ist auch eine umfangreiche Suche integriert. In der Mitte findet sich eine Karte wieder, die in Echtzeit alle aktuellen und vergangenen Netzwerkverbindungen visualisiert. Dafür nutzt LS die geografische Position der IP-Adresse. Die angezeigten Orte müssen daher nicht immer zu 100% korrekt sein. Schlussendlich befindet sich auf der rechten Seite der Inspektor, der weiterführende Informationen zu allen laufenden oder dem gerade markierten Prozess anzeigt.

Teil dieses Inspektors ist der neue Recherche-Assistent, der zusätzlich auch in der Little Snitch Konfiguration und den Verbindungsalarmen verfügbar ist.

07-Bildschirmfoto 2018-05-08 um 17.02.53-fs8

Dahinter verbirgt sich im Prinzip ein Tool, dass es App-Entwicklern ermöglicht zusätzliche Informationen zur Regelerstellung bereitzustellen und ggf. Warnungen bei einer (eher ungewöhnlichen) Entscheidungsfindung auszugeben.

…we’ve introduced the Internet Access Policy (IAP) in Little Snitch 4. This allows third party app developers to bundle a policy file with their app that contains information about the Internet connections the app establishes and what purpose they serve. Little Snitch uses this information to help you decide whether to allow or deny a connection.

08-Bildschirmfoto 2018-05-08 um 17.14.19-fs8

Auch bei den etwas fortgeschrittenen Features hält LS Neuerungen parat.

So wird jede in LS mit Regeln vorsorgte App auf ihre Code-Signatur hin geprüft. Außerdem wird man vor Apps mit ungültiger oder (nach einem Update) veränderter Code-Signatur gewarnt, was schlussendlich der Sicherheit dient.

09-Bildschirmfoto 2018-05-08 um 17.45.24-minishadow-fs8 10-Bildschirmfoto 2018-05-08 um 17.28.69-fs8

Darüber hinaus wurde die Filtertechnik verbessert. Die Netzwerkfilter setzen jetzt auf Deep Packet Inspection, was deren Zuverlässigkeit erhöht bzw. ungewollte DNS-Sperren verhindert. Gerade wenn ein und dieselbe IP-Adresse mehreren Hostnamen zugeordnet ist (z.B. google.com vs. googleanalytics.com), ergeben sich nun Vorteile.

Nutzer des neuen MacBook Pro können sich zudem über die Unterstützung der Touch Bar freuen.

11a-Touch Bar Bild 2018-05-08 um 17.01.35-fs811b-Touch Bar Bild 2018-05-08 um 23.17.27-fs8 12-Bildschirmfoto 2018-05-08 um 17.02.07-fs8 Sonstiges

Von diesen größeren Veränderungen in LS4 abgesehen, gibt es auch wieder die etwas kleineren Features, die nicht unerwähnt bleiben sollen:

Nutzer von älteren Versionen der App werden sich über eine modernisierte Benutzeroberfläche freuen. Dazu kann man im Warn-Modus jetzt endlich auch einzelne Verbindungsalarme minimieren und die Entscheidung auf später verschieben. Außerdem kann man Regeln priorisieren, von vordefinierten Regeln für iCloud- und macOS-Diensten oder dem verbesserten Arbeiten mit Little Snitch Profilen profitieren.

13-Bildschirmfoto 2018-05-08 um 20.32.69-fs8

Preise und Verfügbarkeit

Little Snitch 4 wird ausschließlich über den Webstore seines österreichischen Entwicklers Objective Development Software GmbH verkauft. Eine Einzelplatzlizenz kostet 45 Euro. Dazu werden Mehrfach- sowie eine Familien-Lizenz zum Kauf angeboten.

Zum Testen steht eine kostenlose Demo bereit. Zur Installation wird OS X 10.11 El Capitan oder höher vorausgesetzt.

-> https://www.obdev.at/products/littlesnitch

tl;dr

Little Snitch ist ohne Frage auch in seiner vierten Version eine sehr gute Software Firewall, die im Vergleich zum Vorgänger an vielen Punkten verbessert wurde.

Das einzige offensichtliche Problem, das Little Snitch nach wie vor hat, sind die oft unklaren Auswirkungen von erstellten Regeln auf die Zukunft. Es kann nämlich durchaus vorkommen, dass irgendeine App oder ein Service (beispielsweise durch ein Update) von hier auf jetzt nicht mehr richtig funktioniert. Meiner Erfahrung nach sind dann meisten zu strikt gesetzte Regeln in LS ursächlich. Man muss also die bestehenden Regeln aufweichen, was hin und wieder zu einer sehr großzügigen Regelauslegung führt. In der Summe sind solche Anpassungen halt schade. Zumal der normale Endnutzer ohne eine entsprechende Suche bei Google & Co. oftmals gar nicht zu 100% entscheiden kann, ob eine Verbindung X für eine App lebensnotwendig ist oder nur den Zweck der Datenanalyse oder Werbung erfüllt. Gerade an diesem Punkt würde ich mir etwas mehr Führung durch Little Snitch wünschen.

Davon ab besteht natürlich das anfangs schon angesprochene (nicht sichtbare) Problem mit den root-Rechten der App. Ein potentieller Angreifer kann so im schlimmsten Fall die volle Kontrolle über Little Snitch und den Mac erhalten. Damit wird also genau das Gegenteil von dem erreicht, was man eigentlich von einer Firewall erwartet: die Absicherung des Systems bzw. die Reduzierung der Angriffsoberfläche.

Hinzu kommt, dass LS nur “gewollten” Netzwerkverkehr kontrollieren kann. Trojaner oder andere bösartige Softwareschnipsel, die ebenfalls mit root-Rechten unterwegs sind, können LS gewissermaßen blind machen bzw. den Netzwerkverkehr vor LS verstecken. Dagegen ist keine Software Firewall dieser Welt geschützt. Wer also ganz genau wissen möchte was sein Rechner im Internet treibt, muss den Netzwerkverkehr an seinem Router abfangen bzw. ihn dort kontrollieren.

Daher muss schlussendlich jeder für sich selbst entscheiden, ob die Kontrolle oder der Schutz vor Google Analytics & Co. wichtiger ist als potentielle Gefahren.

Gewinnspiel

Der österreichische Entwickler Objective Development Software GmbH hat aptgetupdateDE eine Lizenz von Little Snitch 4 für eine Verlosung zur Verfügung gestellt.

Zur Teilnahme kommt Gleam zum Einsatz, bei dem die folgenden optionalen und gleichwertigen Lose enthalten sind:

  • Frage beantworten
  • aptgetupdateDE bei Twitter folgen
  • Tweet zur Review bei Twitter retweeten
  • aptgetupdateDE bei Facebook besuchen
  • aptgetupdateDE bei Google+ besuchen

Die Auslosung findet Pfingstmontag, den 21.05.2018, statt. Viel Glück!

Permalink

Antivirus als Spionage-Tool

Moderne Antivirus-Software schickt lokal gefundene Malware zur weiteren Analyse an den Server des AV-Herstellers. Durch passende Signatur-Updates kann man damit jedoch auch heimlich nach beliebigen Daten suchen und diese unbemerkt herausschleusen.

Wissenswert 😊

Permalink

root-Benutzer auf Ihrem Mac aktivieren

Aus gegebenen Anlass sollte jeder Nutzer von macOS High Sierra ein Passwort für den root Nutzer setzen.

Der derzeit viel diskutierte Bug, bei dem man sich problemlos als „root“ ohne Passwort am Mac einloggen und so Veränderungen am System vornehmen kann, ist übrigens nicht ganz so neu.

Vor gut zwei Wochen wurde darüber schon in Apples Forum ausgiebig diskutiert. Bei Apple fühlte man sich aber anscheinend, bis zu dem entscheidenden Tweet von gestern Abend, nicht zuständig… 😧

UPDATE 29.11.2017 19:00 Uhr

Apple hat mittlerweile reagiert und verteilt derzeit ein passendes Sicherheits-Update über den Mac App Store.