Allgemein – Seite 2 – Macoperator

17. November 201524. Oktober 2016

Remote-Administration unter OS X El Capitan

Apples erstes Software-Update für El Capitan, Version 10.11.1 hatte es in sich für Admins und Support-Mitarbeiter. Liest man sich die Informationen zum Sicherheitsinhalt durch, die Apple hier bereitgestellt hat (https://support.apple.com/de-de/HT205375), steht dort unter dem letzten Punkt:

SecurityAgent
Verfügbar für: OS X El Capitan 10.11
Auswirkung: Ein Schadprogramm kann programmatisch Aufforderungen der Schlüsselbundverwaltung steuern
Beschreibung: Es bestand eine Methode für Programme, bei Schlüsselbund-Aufforderungen synthetische Klicks zu erzeugen. Dieses Problem wurde behoben, indem synthetische Klicks für Fenster der Schlüsselbundverwaltung deaktiviert wurden.
CVE-ID
CVE-2015-5943

Schön und gut, sollte man meinen, Apple hat also eine weitere Schwachstelle ausgeräumt. Konkret ging es darum, dass Schadsoftware bekannt geworden war, die die genaue Position von Dialogfeldern auf dem Computerbildschirm ausfindig machen und selbst betätigen konnte, also z.B. selbständig auf ‚OK‘ klicken.

Apple hat diese Lücke in OS X 10.11.1 mit Fokus auf Warnmeldungen des Schlüsselbundes geschlossen, ist allerdings möglicherweise über das Ziel hinausgeschossen: Die Schlüsselbundverwaltung erlaubt seither nur noch Eingaben von verifizierten Eingabegeräten. Ein per Remote-Sitzung mit Apple Remote Desktop, Bildschirmfreigabe oder TeamViewer verbundener Anwender (typischerweise ein Administrator oder Support-Mitarbeiter) zählt nicht dazu. An einem Mac mit OS X 10.11.1 werden sämtliche entfernte Eingaben in Schlüsselbund-Dialogfenstern oder auch in der Schlüsselbundverwaltung ignoriert! Übrigens selbst dann, wenn ein Anwender lokal vor dem Rechner sitzt und auf Anweisung des remote zugeschalteten Support-Mitarbeiters auf das Feld klicken will. Im System.log erscheint dann folgende Fehlermeldung:

SecurityAgent: Ignoring User action since the dialog has received events from an untrusted source

Wie Apple sich zukünftig die Administration eines Macs mit OS X 10.11.1 in einer entfernten Co-Location ohne physikalischen Zugriff vorstellt, ist mir schleierhaft.

Referenzen:

https://discussions.apple.com/thread/7305746?start=0&tstart=0

Update: Mittlerweile hat Apple das Problem gelöst.

28. Juli 201524. Oktober 2016

High-End Animation mit dem Mac

Mac Setups: A High-End Animation Studio

Quelle: Mac Setups: A High-End Animation Studio

31. Januar 201524. Oktober 2016

Zugriff auf entfernte CD/DVD aktivieren

Finder-Seitenleiste

Als die ersten Macs ohne optisches Laufwerk auf den Markt kamen – etwa 2008 mit dem Macbook Air – führte Apple eine neue Funktion namens Entfernte CD/DVD ein, um diesen Geräten eine einfache Möglichkeit zu geben, das optische Laufwerk eines anderen Macs oder PCs im lokalen Netzwerk zu verwenden.

Mittlerweile gibt es überhaupt nur noch ein Gerät, nämlich das kleine Einsteiger-Macbook Pro mit 13,3″ Display, das über ein optisches Laufwerk verfügt.

Viele User, die ihre Macs über mehrere Jahre benutzen und sich nicht alle zwei Jahre ein neues Modell zulegen, haben ihrerseits Speicher aufgerüstet, wofür so mancher DVD-Brenner einer SSD weichen musste. So auch bei meinem Macbook Pro, Modell Anfang 2011.

Was also, wenn man mit einem so umgerüsteten Modell mal kein externes USB-Laufwerk zur Hand hat und die Funktion Externe CD/DVD gern nutzen möchte? Dann stellt man erstaunt fest, dass man sie nicht finden kann. Eigentlich sollte sie in der Seitenleiste des Finders zu sehen sein, aber Apple hat die Funktion auf Macs eingeschränkt, die von Werk aus ohne optisches Laufwerk ausgeliefert werden. Was tun?

Wie für so vieles gibt es auch hier einen Terminal-Befehl, der Abhilfe schafft. Man öffne dazu das Programm Terminal im Ordner Dienstprogramme und gebe folgende zwei Befehle ein, jeweils mit Enter-Taste bestätigt:

defaults write com.apple.NetworkBrowser EnableODiskBrowsing -bool true
defaults write com.apple.NetworkBrowser ODSSupported -bool true

Danach den Mac neu starten und anschließend gibt es den vermissten Menüpunkt in der Finder-Seitenleiste.

16. Dezember 2014

Apple: Die besten Apps aus 2014

Anzeige

8. Dezember 201424. Oktober 2016

Dark Mode in macOS aktivieren

Ein interessantes Feature von macOS seit Yosemite ist der dunkle Modus, mit dunkler Menüleiste und Dock. Besonders für die kreative Arbeit ist das eine willkommene Einstellung, auf die Viele gewartet haben.

Er wird standardmäßig mit einem Haken in den Systemeinstellungen – Allgemein aktiviert (siehe Schaubild).

Wer gerne mit Tastaturkurzbefehlen arbeitet, kann den Dark Mode auch mit Ctrl-Alt-Cmd-T aktivieren. Damit dieses Kürzel funktioniert, muss man allerdings zunächst im Terminal folgenden Befehl eingeben:

sudo defaults write /Library/Preferences/.GlobalPreferences.plist _HIEnableThemeSwitchHotKey -bool true

Dazu muss das Passwort eines Administrators eingegeben werden. Anschließend den Benutzer einmal ab- und wieder anmelden (oder einen Neustart durchführen), und fortan steht der praktische Tastaturbefehl immer zur Verfügung.