Mac OS X update verminkt PGP-systemen
Encryptieaanbieder PGP waarschuwt gebruikers van Mac OS X om de recente 10.6.5 update niet te installeren, aangezien dit systemen ernstig kan beschadigen. De monsterpatch van Apple verhelpt 130 beveiligingslekken. Gebruikers van PGP WDE encryptie die de update installeren, kunnen met een niet meer op te starten systeem achterblijven.
PGP waarschuwt Mac-gebruikers om de update niet te installeren en eerst het systeem te ontsleutelen, om na installatie het systeem opnieuw te versleutelen. Gebruikers die met een niet werkend systeem zitten, moeten vanaf de PGP Recovery cd opstarten.
Reacties (17)
Een vervelende bug in de update van Apple,dan is inderdaad zoals vermeld is het onsleutelen van pgp even noodzakelijk alvorens de patch te installeren,daarna kan de encryptie met pgp weer worden aangezet.
12-11-2010, 18:42 door
[Account Verwijderd]
[Verwijderd]
12-11-2010, 19:30 door
sjonniev
Door Anoniem: Een vervelende bug in de update van Apple,dan is inderdaad zoals vermeld is het onsleutelen van pgp even noodzakelijk alvorens de patch te installeren,daarna kan de encryptie met pgp weer worden aangezet.
Het is btw een bug in PGP WDE...
"Even" ontsleutelen, die is leuk... Hoe groot is je schijf, en hoe snel ontsleutelt-ie? 1 GB per minuut? 2?
12-11-2010, 19:55 door
vinylat45
Op http://discussions.info.apple.com/thread.jspa?messageID=12566263 staat een oplossing gegeven door gebruiker topmike.
12-11-2010, 20:00 door
vinylat45
Door Peter V:
Ahhh....geweldig! Dat is weer goed gewerkt door de jongens van Apple!
Ahhh....geweldig! Dat is weer goed gewerkt door de jongens van Apple!
Fout ligt bij PGP: zij stelt dat updates van een Mac OSX versie (hier Snow Leopard) geen invloed heeft op de werking van PGP.
Deze positie van PGP is niet waar te maken. Tevens is Mac OSX 10.6.5 al menig maand beschikbaar voor ontwikkelaars, dus ze hadden dit kunnen weten.
kwestie van boot.efi opnieuw vervangen door pgpboot.efi, zodat je weer een prompt krijgt voor de passphrase van pgp wde.
Zie hst 1 in https://supportimg.pgp.com/.../Tech_Note_PGP_WDE_Recovering_Data_Mac_OS_X.pdf
Zie hst 1 in https://supportimg.pgp.com/.../Tech_Note_PGP_WDE_Recovering_Data_Mac_OS_X.pdf
Ja vind ik ook.
Misschien als je Linux gebruikt dan heb je helemaal geen last van deze bug.
Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Nou ja,niet helemaal waar want er zijn workouts om OSX ook op een gewone pc te kunnen draaien,wat wel zo eerlijk is vind ik,want Windows kan met Bootcamp ook op een Mac draaien.
Dus Waarom geen OSX op een PC?.
Misschien als je Linux gebruikt dan heb je helemaal geen last van deze bug.
Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Nou ja,niet helemaal waar want er zijn workouts om OSX ook op een gewone pc te kunnen draaien,wat wel zo eerlijk is vind ik,want Windows kan met Bootcamp ook op een Mac draaien.
Dus Waarom geen OSX op een PC?.
12-11-2010, 23:51 door
P5ycH0
Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.
13-11-2010, 07:56 door
Fulco
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
13-11-2010, 08:08 door
sjonniev
Door Fulco:
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
Met alle 3rd party software? Dacht het niet. Dat was de verantwoordelijkheid van Symantec zelf.
Er van uitgaan dat boot.efi tot in eeuwigheid ongewijzigd blijft? Fail.
Andere FDE producten voor Mac hadden nergens last van, trouwens.
13-11-2010, 08:10 door
sjonniev
Die kop had eigenlijk andersom gemoeten: PGP WDE verminkt MacOSX, gevolgen pas merkbaar bij update.
Ja hier hoort een smiley achter...
Ja hier hoort een smiley achter...
13-11-2010, 20:38 door
Prlzwitsnovski
Door Fulco:
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
Apple heeft de updates uitgetest. PGP heeft dat niet. PGP verdient de schuld.Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
14-11-2010, 17:16 door
spatieman
Door Fulco:
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.
Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
Nee, Apple hoeft GEEN rekening met users tehouden die de boel perma crypten.
dan vraag je om moeilijkheden.
als ik ik mijn windoof met truecrypt of wat dan ook perma crypten, en mijn windoof update verziekt de shit.
is het mijn eigen schuld.
wordt lastiger, als een windoof update mijn encrypty zooi doet verwijderen.....
15-11-2010, 09:19 door
SirDice
Door Anoniem: Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Fout. http://www.opensource.apple.com/ en http://www.apple.com/opensource/Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Door SirDice:
Wou net zeggen. OSX kan je ook de kernel compilen net als in Linux.Door Anoniem: Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Fout. http://www.opensource.apple.com/ en http://www.apple.com/opensource/Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Het is even open...
Wat heeft een OS (MacOSX) met applicaties (PGP) te maken?
Als een OS goed is geimplementeerd, helemaal niets.
Wat verandert er door de MacOSX updates, wat PGP mogelijk zou kunnen beinvloeden?
Als het OS goed is geimplementeerd, helemaal niets.
Wat mij betreft een doelgerichte aanval op PGP door Apple, een van die zgn. "veilige" OS'en, net als M$.
M.a.w. net zo onveilig als elk ander proprietary OS. Een ketting is zo zwak als de zwakste schakel.
BTW: MacOSX heeft een Opensource basis, maar Apple voegt wel degelijk zijn eigen closed-source code toe.
Wel eens met de console ingelogd, en bekeken wat er anders is dan FreeBSD?
Alleen onder open-source systemen bepaal je zelf wat er gebeurt.
Als een OS goed is geimplementeerd, helemaal niets.
Wat verandert er door de MacOSX updates, wat PGP mogelijk zou kunnen beinvloeden?
Als het OS goed is geimplementeerd, helemaal niets.
Wat mij betreft een doelgerichte aanval op PGP door Apple, een van die zgn. "veilige" OS'en, net als M$.
M.a.w. net zo onveilig als elk ander proprietary OS. Een ketting is zo zwak als de zwakste schakel.
BTW: MacOSX heeft een Opensource basis, maar Apple voegt wel degelijk zijn eigen closed-source code toe.
Wel eens met de console ingelogd, en bekeken wat er anders is dan FreeBSD?
Alleen onder open-source systemen bepaal je zelf wat er gebeurt.
16-11-2010, 15:13 door
SirDice
Door Anoniem: Wat verandert er door de MacOSX updates, wat PGP mogelijk zou kunnen beinvloeden?
Als het OS goed is geimplementeerd, helemaal niets.
De EFI kreeg een update waardoor de PGP EFI werd overscheven.Als het OS goed is geimplementeerd, helemaal niets.
Wat mij betreft een doelgerichte aanval op PGP door Apple
Onzin.BTW: MacOSX heeft een Opensource basis, maar Apple voegt wel degelijk zijn eigen closed-source code toe.
Wel eens met de console ingelogd, en bekeken wat er anders is dan FreeBSD?
Dagelijks, zowel op OS-X als FreeBSD, hoezo?Wel eens met de console ingelogd, en bekeken wat er anders is dan FreeBSD?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
