Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Sicherheitslücke bei Magenta TV – Telekom baut Hintertür für Huawei ein

Sicherheitslücke bei Magenta TV – Telekom baut Hintertür für Huawei ein

Kovu
Kovu08.11.1907:31
Wer das Plugin „Magenta TV 6.30.0.54“ installiert hat, sollte sich wohl schnell davon trennen...

+7

Kommentare

JoMac
JoMac08.11.1908:04
Danke Kovu.
+1
promac08.11.1908:40
Die Meldung gibt es schon seit 4 Tagen >> https://www.ifun.de/magentatv-grusel-erfahrungen-beim-stream ing-unter-macos-145517/

Hier noch schön aufbereitet:
https://threadreaderapp.com/thread/1191330284148592640.html

Jetzt kann MTN nicht mal mehr von "anderen" abschreiben, und dieses hier soll eine "Mac News Seite" sein ....

OHNE WORTE
-8
verstaerker
verstaerker08.11.1908:43
ich nutz das nicht, aber holy shit!
Weiter installieren die Telekom-Programmierer eigene sogenannte Zertifikate – und räumen sich so ungeprüft Sonderrechte auf dem Computer ein. Mithilfe der Zertifikate könnte etwa weitere Software installiert werden, ohne dass eine Sicherheitswarnung den Kunden darauf hinweisen würde.

So einfach geht das? Da baut Apple zig umständliche Sicherheitssperren ein und dann sowas?
+6
verstaerker
verstaerker08.11.1908:44
promac
Die Meldung gibt es schon seit 4 Tagen
Klugscheißer
+5
sunni08.11.1908:51
verstaerker
ich nutz das nicht, aber holy shit!
Weiter installieren die Telekom-Programmierer eigene sogenannte Zertifikate – und räumen sich so ungeprüft Sonderrechte auf dem Computer ein. Mithilfe der Zertifikate könnte etwa weitere Software installiert werden, ohne dass eine Sicherheitswarnung den Kunden darauf hinweisen würde.

So einfach geht das? Da baut Apple zig umständliche Sicherheitssperren ein und dann sowas?

Nein, zur Installation von Software im Hintergrund braucht man kein Zertifikat. Root-Rechte reichen dafür aus.
Und ohne Root-Rechte kann man nur im User-Kontext etwas installieren, z.b. nach ~/Library/Internet Plug-Ins. Aber auch dafür braucht man kein Zertifikat.

Das Zertifkat was da "installiert" wird, ist self-signed. Es wird während der Installation erzeugt und dann dem System Keychain hinzugefügt. Warum, weiß nur die Telekom.
+4
promac08.11.1908:53
verstaerker
Klugscheißer

Eine Seite die sich "mactechnews" nennt sollte in der Lage sein über solche sicherheitsrelevante Themen "tagesaktuell" zu informieren/berichten !!!

Frei nach dem Motto:
Nichts ist älter als die "Tageszeitung von gestern" ....

Und im Gegensatz zu den wilden Gerüchten und Spekulationen die ich hier immer wieder lese, sind das nun mal "knallharte FAKTEN"
-4
verstaerker
verstaerker08.11.1909:12
@promac : wenn du doch schon vor 4 Tagen davon wusstest, wieso hast du dann nicht vor 4 Tagen von berichtet?
+4
svenhalen
svenhalen08.11.1909:13
promac
Eine Seite die sich "mactechnews" nennt sollte in der Lage sein über solche sicherheitsrelevante Themen "tagesaktuell" zu informieren/berichten !!!

mactechnews. Nicht MagentaTVtechnews
-3
MikeMuc08.11.1909:14
Kovu
Warum postest du hier einen Link, den man ohne Zahlung dort nicht lesen kann (Welt plus)?
Darauf darf man gerne vorher hinweisen und 1-2 Sätze eigener Zusammenfassung
+3
verstaerker
verstaerker08.11.1909:16
MikeMuc
Kovu
Warum postest du hier einen Link, den man ohne Zahlung dort nicht lesen kann (Welt plus)?
Darauf darf man gerne vorher hinweisen und 1-2 Sätze eigener Zusammenfassung

ich konnte ihn lesen , ohne irgendwas zu zahlen ...vermutlich hast du heute schon andere Welt-Artikel gelesen
... und außerdem hat er grob doch geschrieben worums geht
0
rosss08.11.1909:19
promac

Deinen Anspruch an MTN finde ich aber dann doch etwas hoch.

sunni
Mithilfe der Zertifikate könnte etwa weitere Software installiert werden, ohne dass eine Sicherheitswarnung den Kunden darauf hinweisen würde.

DAS ist der Teil des Zitats aus dem Welt-Artikel, bei dem ringsum rote Lampen und Sirenen angingen! Solange die Hinderlichkeiten beim Umgang mit Zertifikaten wenigstens erhöhte Sicherheit im Gegenzug versprechen, ok.

Aber wenn (ich bin nicht vom Fach) die Aussage stimmt, dann gute Nacht, Marie. Wie soll ich als sicherheitsbewusster Normaluser jetzt noch irgendetwas installieren, wenn dadurch unwissentlich und unbemerkt solche Scheunentore geöffnet werden können?

Nur Software aus vertrauenswürdigen Quellen… ach, so, es geht ja um so eine Hinterhofklitsche, „Deutsche Telekom“, da macht ja jeder einen großen Bogen.
verstaerker
ich nutz das nicht, aber holy shit!
So einfach geht das? Da baut Apple zig umständliche Sicherheitssperren ein und dann sowas?

Genau meine Gedanken.

Liebes MTN-Team.

Könnt ihr euch bitte der Sache annehmen (falls ihr nicht schon dran seid) und uns darüber aufklären, ob es sich hier wirklich um eine dramatische Sicherheitslücke handelt? Wenn ja, wie man so einen Angriff bei der Installation sicher erkennen kann und wie man sich zukünftig am besten schützt? Und was kann man tun, wenn das Kind schon in den Brunnen gefallen ist?

Danke.
+5
marco m.
marco m.08.11.1909:32
Was mich hier stutzig macht, die Meldung ist nur bei welt zu finden, nirgendwo anders.
Ob das nun wirklich stimmt?
„Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!“
0
aquacosxx
aquacosxx08.11.1909:38
fefe hatte es am 4.11. verlinkt
-1
Kovu
Kovu08.11.1909:38
Die Quelle ist das Entscheidende. Und die scheint sehr seriös mit Cedric Kastner. Und vor allem sind die Aussagen leicht und für jeden verifizierbar.
marco m.
Was mich hier stutzig macht, die Meldung ist nur bei welt zu finden, nirgendwo anders.
Ob das nun wirklich stimmt?

Bis gut nach 8 Uhr war der Artikel noch in der normalen Welt zu lesen. Jetzt scheint der Artikel kostenpflichtig. Ich bin selbst kein Abonnent.

Oben wurden allerdings auch alternative Quellen genannt wie z.B. bei ifun.de.
MikeMuc
Kovu
Warum postest du hier einen Link, den man ohne Zahlung dort nicht lesen kann (Welt plus)?
Darauf darf man gerne vorher hinweisen und 1-2 Sätze eigener Zusammenfassung
+2
marco m.
marco m.08.11.1909:40
Danke für den Link! Hoch interessant!!
„Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!“
+2
promac08.11.1911:23
MikeMuc
Kovu
Warum postest du hier einen Link, den man ohne Zahlung dort nicht lesen kann (Welt plus)?

Dieses ist leider ein relativ "perfides" System, was anhand von Beliebtheit/Klicks die Türe dann schließt und auf Paywall umstellt

Als ich heute morgen die Meldung von Kovu (um ca. 8.00 Uhr) gelesen habe war die Seite noch "frei" zugänglich ....

Es ist aber schon recht "dreist" das Artikel welche man nicht mal selber recherchiert hat (also auch nur wo anders "kopiert" hat) zuerst öffentlich zugänglich macht und später hinter einer Paywall versteckt.
Aus diesem Grund meide ich schon immer solche Seiten ....
-2
erko08.11.1912:28
Magenta TV ist in meinen Augen nicht seriös. Ganz im Gegenteil. Ich habe das Angebot einen Monat getestet und konnte von der Qualität des Streams bis zur Seriosität der Abbuchungen nur den Kopf schütteln. Dabei würde ich es gerne nutzen wegen eines bestimmten Sports, aber mit so einem Laden mache ich keine Geschäfte.
0
olli189308.11.1912:51
Wie werde ich den Müll der Telekom auf meinen Mac wieder los und kriege meinen Mac wieder sicher?
Nur das PlugIn löschen dürfte nicht reichen, oder?

Nur Software von Unternehmen den man vertrauen kann installieren, dann gehört eines der größten Unternehmen in D nicht mehr dazu? Man habe ich gerade einen Hals.

Wenn ich nicht schon gekündigt hätte dann hätte ich es spätestens jetzt gemacht.
+4

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.