Remote-Administration unter OS X El Capitan

Apples erstes Software-Update für El Capitan, Version 10.11.1 hatte es in sich für Admins und Support-Mitarbeiter. Liest man sich die Informationen zum Sicherheitsinhalt durch, die Apple hier bereitgestellt hat (https://support.apple.com/de-de/HT205375), steht dort unter dem letzten Punkt:

SecurityAgent
Verfügbar für: OS X El Capitan 10.11
Auswirkung: Ein Schadprogramm kann programmatisch Aufforderungen der Schlüsselbundverwaltung steuern
Beschreibung: Es bestand eine Methode für Programme, bei Schlüsselbund-Aufforderungen synthetische Klicks zu erzeugen. Dieses Problem wurde behoben, indem synthetische Klicks für Fenster der Schlüsselbundverwaltung deaktiviert wurden.
CVE-ID
CVE-2015-5943

Schön und gut, sollte man meinen, Apple hat also eine weitere Schwachstelle ausgeräumt. Konkret ging es darum, dass Schadsoftware bekannt geworden war, die die genaue Position von Dialogfeldern auf dem Computerbildschirm ausfindig machen und selbst betätigen konnte, also z.B. selbständig auf ‚OK‘ klicken.

Apple hat diese Lücke in OS X 10.11.1 mit Fokus auf Warnmeldungen des Schlüsselbundes geschlossen, ist allerdings möglicherweise über das Ziel hinausgeschossen: Die Schlüsselbundverwaltung erlaubt seither nur noch Eingaben von verifizierten Eingabegeräten. Ein per Remote-Sitzung mit Apple Remote Desktop, Bildschirmfreigabe oder TeamViewer verbundener Anwender (typischerweise ein Administrator oder Support-Mitarbeiter) zählt nicht dazu. An einem Mac mit OS X 10.11.1 werden sämtliche entfernte Eingaben in Schlüsselbund-Dialogfenstern oder auch in der Schlüsselbundverwaltung ignoriert! Übrigens selbst dann, wenn ein Anwender lokal vor dem Rechner sitzt und auf Anweisung des remote zugeschalteten Support-Mitarbeiters auf das Feld klicken will. Im System.log erscheint dann folgende Fehlermeldung:

SecurityAgent: Ignoring User action since the dialog has received events from an untrusted source

ARDCautionWie Apple sich zukünftig die Administration eines Macs mit OS X 10.11.1 in einer entfernten Co-Location ohne physikalischen Zugriff vorstellt, ist mir schleierhaft.

Referenzen:

https://discussions.apple.com/thread/7305746?start=0&tstart=0

Update: Mittlerweile hat Apple das Problem gelöst.

Zugriff auf entfernte CD/DVD aktivieren

Entfernte CD/DVD
Finder-Seitenleiste

Als die ersten Macs ohne optisches Laufwerk auf den Markt kamen – etwa 2008 mit dem Macbook Air – führte Apple eine neue Funktion namens Entfernte CD/DVD ein, um diesen Geräten eine einfache Möglichkeit zu geben, das optische Laufwerk eines anderen Macs oder PCs im lokalen Netzwerk zu verwenden.

Mittlerweile gibt es überhaupt nur noch ein Gerät, nämlich das kleine Einsteiger-Macbook Pro mit 13,3″ Display, das über ein optisches Laufwerk verfügt.

Viele User, die ihre Macs über mehrere Jahre benutzen und sich nicht alle zwei Jahre ein neues Modell zulegen, haben ihrerseits Speicher aufgerüstet, wofür so mancher DVD-Brenner einer SSD weichen musste. So auch bei meinem Macbook Pro, Modell Anfang 2011.

Was also, wenn man mit einem so umgerüsteten Modell mal kein externes USB-Laufwerk zur Hand hat und die Funktion Externe CD/DVD gern nutzen möchte? Dann stellt man erstaunt fest, dass man sie nicht finden kann. Eigentlich sollte sie in der Seitenleiste des Finders zu sehen sein, aber Apple hat die Funktion auf Macs eingeschränkt, die von Werk aus ohne optisches Laufwerk ausgeliefert werden. Was tun?

Wie für so vieles gibt es auch hier einen Terminal-Befehl, der Abhilfe schafft. Man öffne dazu das Programm Terminal im Ordner Dienstprogramme und gebe folgende zwei Befehle ein, jeweils mit Enter-Taste bestätigt:

defaults write com.apple.NetworkBrowser EnableODiskBrowsing -bool true
defaults write com.apple.NetworkBrowser ODSSupported -bool true

Danach den Mac neu starten und anschließend gibt es den vermissten Menüpunkt in der Finder-Seitenleiste.

Dark Mode in macOS aktivieren

Ein interessantes Feature von macOS seit Yosemite ist der dunkle Modus, mit dunkler Menüleiste und Dock. Besonders für die kreative Arbeit ist das eine willkommene Einstellung, auf die Viele gewartet haben.

Dunkle Menüleiste

Er wird standardmäßig mit einem Haken in den Systemeinstellungen – Allgemein aktiviert (siehe Schaubild).

Dunkle Menüleiste aktivieren

Wer gerne mit Tastaturkurzbefehlen arbeitet, kann den Dark Mode auch mit Ctrl-Alt-Cmd-T aktivieren. Damit dieses Kürzel funktioniert, muss man allerdings zunächst im Terminal folgenden Befehl eingeben:

sudo defaults write /Library/Preferences/.GlobalPreferences.plist _HIEnableThemeSwitchHotKey -bool true

Dazu muss das Passwort eines Administrators eingegeben werden. Anschließend den Benutzer einmal ab- und wieder anmelden (oder einen Neustart durchführen), und fortan steht der praktische Tastaturbefehl immer zur Verfügung.