image

Mac OS X update verminkt PGP-systemen

vrijdag 12 november 2010, 15:55 door Redactie, 17 reacties

Encryptieaanbieder PGP waarschuwt gebruikers van Mac OS X om de recente 10.6.5 update niet te installeren, aangezien dit systemen ernstig kan beschadigen. De monsterpatch van Apple verhelpt 130 beveiligingslekken. Gebruikers van PGP WDE encryptie die de update installeren, kunnen met een niet meer op te starten systeem achterblijven.

PGP waarschuwt Mac-gebruikers om de update niet te installeren en eerst het systeem te ontsleutelen, om na installatie het systeem opnieuw te versleutelen. Gebruikers die met een niet werkend systeem zitten, moeten vanaf de PGP Recovery cd opstarten.

Reacties (17)
12-11-2010, 17:49 door Anoniem
Een vervelende bug in de update van Apple,dan is inderdaad zoals vermeld is het onsleutelen van pgp even noodzakelijk alvorens de patch te installeren,daarna kan de encryptie met pgp weer worden aangezet.
12-11-2010, 18:42 door [Account Verwijderd]
[Verwijderd]
12-11-2010, 19:30 door sjonniev
Door Anoniem: Een vervelende bug in de update van Apple,dan is inderdaad zoals vermeld is het onsleutelen van pgp even noodzakelijk alvorens de patch te installeren,daarna kan de encryptie met pgp weer worden aangezet.

Het is btw een bug in PGP WDE...

"Even" ontsleutelen, die is leuk... Hoe groot is je schijf, en hoe snel ontsleutelt-ie? 1 GB per minuut? 2?
12-11-2010, 19:55 door vinylat45
Op http://discussions.info.apple.com/thread.jspa?messageID=12566263 staat een oplossing gegeven door gebruiker topmike.
12-11-2010, 20:00 door vinylat45
Door Peter V:
Ahhh....geweldig! Dat is weer goed gewerkt door de jongens van Apple!

Fout ligt bij PGP: zij stelt dat updates van een Mac OSX versie (hier Snow Leopard) geen invloed heeft op de werking van PGP.

Deze positie van PGP is niet waar te maken. Tevens is Mac OSX 10.6.5 al menig maand beschikbaar voor ontwikkelaars, dus ze hadden dit kunnen weten.
12-11-2010, 23:22 door Anoniem
kwestie van boot.efi opnieuw vervangen door pgpboot.efi, zodat je weer een prompt krijgt voor de passphrase van pgp wde.

Zie hst 1 in https://supportimg.pgp.com/.../Tech_Note_PGP_WDE_Recovering_Data_Mac_OS_X.pdf
12-11-2010, 23:22 door Anoniem
Ja vind ik ook.
Misschien als je Linux gebruikt dan heb je helemaal geen last van deze bug.
Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Nou ja,niet helemaal waar want er zijn workouts om OSX ook op een gewone pc te kunnen draaien,wat wel zo eerlijk is vind ik,want Windows kan met Bootcamp ook op een Mac draaien.
Dus Waarom geen OSX op een PC?.
12-11-2010, 23:51 door P5ycH0
Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.
13-11-2010, 07:56 door Fulco
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.

Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
13-11-2010, 08:08 door sjonniev
Door Fulco:
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.

Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.

Met alle 3rd party software? Dacht het niet. Dat was de verantwoordelijkheid van Symantec zelf.

Er van uitgaan dat boot.efi tot in eeuwigheid ongewijzigd blijft? Fail.

Andere FDE producten voor Mac hadden nergens last van, trouwens.
13-11-2010, 08:10 door sjonniev
Die kop had eigenlijk andersom gemoeten: PGP WDE verminkt MacOSX, gevolgen pas merkbaar bij update.
Ja hier hoort een smiley achter...
13-11-2010, 20:38 door Prlzwitsnovski
Door Fulco:
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.

Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.
Apple heeft de updates uitgetest. PGP heeft dat niet. PGP verdient de schuld.
14-11-2010, 17:16 door spatieman
Door Fulco:
Door P5ycH0: Sorry hoor, maar hoe DOM kun je zijn als je hier Apple de schuld van geeft. Pathetic.

Toch wel Apple verdient de schuld, Apple dient wel de updates te testen voordat ze uitrollen.

Nee, Apple hoeft GEEN rekening met users tehouden die de boel perma crypten.
dan vraag je om moeilijkheden.

als ik ik mijn windoof met truecrypt of wat dan ook perma crypten, en mijn windoof update verziekt de shit.
is het mijn eigen schuld.

wordt lastiger, als een windoof update mijn encrypty zooi doet verwijderen.....
15-11-2010, 09:19 door SirDice
Door Anoniem: Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Fout. http://www.opensource.apple.com/ en http://www.apple.com/opensource/
15-11-2010, 12:06 door Anoniem
Door SirDice:
Door Anoniem: Want Linux is open source en Mac Osx niet.
Bij Linux kan de hele open source gemeenschap elkaar programma's verbeteren want dat mag ook.
Bij Osx is dat niet het geval,want daar mogen alleen de programeurs van Apple de fouten verbeteren,het geen dat OSX closed source is,en alleen op Macs kan draaien.
Fout. http://www.opensource.apple.com/ en http://www.apple.com/opensource/
Wou net zeggen. OSX kan je ook de kernel compilen net als in Linux.

Het is even open...
16-11-2010, 00:41 door Anoniem
Wat heeft een OS (MacOSX) met applicaties (PGP) te maken?
Als een OS goed is geimplementeerd, helemaal niets.

Wat verandert er door de MacOSX updates, wat PGP mogelijk zou kunnen beinvloeden?
Als het OS goed is geimplementeerd, helemaal niets.

Wat mij betreft een doelgerichte aanval op PGP door Apple, een van die zgn. "veilige" OS'en, net als M$.
M.a.w. net zo onveilig als elk ander proprietary OS. Een ketting is zo zwak als de zwakste schakel.

BTW: MacOSX heeft een Opensource basis, maar Apple voegt wel degelijk zijn eigen closed-source code toe.
Wel eens met de console ingelogd, en bekeken wat er anders is dan FreeBSD?

Alleen onder open-source systemen bepaal je zelf wat er gebeurt.
16-11-2010, 15:13 door SirDice
Door Anoniem: Wat verandert er door de MacOSX updates, wat PGP mogelijk zou kunnen beinvloeden?
Als het OS goed is geimplementeerd, helemaal niets.
De EFI kreeg een update waardoor de PGP EFI werd overscheven.

Wat mij betreft een doelgerichte aanval op PGP door Apple
Onzin.

BTW: MacOSX heeft een Opensource basis, maar Apple voegt wel degelijk zijn eigen closed-source code toe.
Wel eens met de console ingelogd, en bekeken wat er anders is dan FreeBSD?
Dagelijks, zowel op OS-X als FreeBSD, hoezo?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.