Wer das Plugin „Magenta TV 6.30.0.54“ installiert hat, sollte sich wohl schnell davon trennen...

Danke Kovu.

Die Meldung gibt es schon seit 4 Tagen >> https://www.ifun.de/magentatv-grusel-erfahrungen-beim-stream ing-unter-macos-145517/

Hier noch schön aufbereitet:
https://threadreaderapp.com/thread/1191330284148592640.html

Jetzt kann MTN nicht mal mehr von "anderen" abschreiben, und dieses hier soll eine "Mac News Seite" sein ....

OHNE WORTE

ich nutz das nicht, aber holy shit!

So einfach geht das? Da baut Apple zig umständliche Sicherheitssperren ein und dann sowas?

Klugscheißer

Nein, zur Installation von Software im Hintergrund braucht man kein Zertifikat. Root-Rechte reichen dafür aus.
Und ohne Root-Rechte kann man nur im User-Kontext etwas installieren, z.b. nach ~/Library/Internet Plug-Ins. Aber auch dafür braucht man kein Zertifikat.

Das Zertifkat was da "installiert" wird, ist self-signed. Es wird während der Installation erzeugt und dann dem System Keychain hinzugefügt. Warum, weiß nur die Telekom.

Eine Seite die sich "mactechnews" nennt sollte in der Lage sein über solche sicherheitsrelevante Themen "tagesaktuell" zu informieren/berichten !!!

Frei nach dem Motto:
Nichts ist älter als die "Tageszeitung von gestern" ....

Und im Gegensatz zu den wilden Gerüchten und Spekulationen die ich hier immer wieder lese, sind das nun mal "knallharte FAKTEN"

@promac : wenn du doch schon vor 4 Tagen davon wusstest, wieso hast du dann nicht vor 4 Tagen von berichtet?

mactechnews. Nicht MagentaTVtechnews

Kovu
Warum postest du hier einen Link, den man ohne Zahlung dort nicht lesen kann (Welt plus)?
Darauf darf man gerne vorher hinweisen und 1-2 Sätze eigener Zusammenfassung

ich konnte ihn lesen , ohne irgendwas zu zahlen ...vermutlich hast du heute schon andere Welt-Artikel gelesen
... und außerdem hat er grob doch geschrieben worums geht

promac

Deinen Anspruch an MTN finde ich aber dann doch etwas hoch.

sunni

DAS ist der Teil des Zitats aus dem Welt-Artikel, bei dem ringsum rote Lampen und Sirenen angingen! Solange die Hinderlichkeiten beim Umgang mit Zertifikaten wenigstens erhöhte Sicherheit im Gegenzug versprechen, ok.

Aber wenn (ich bin nicht vom Fach) die Aussage stimmt, dann gute Nacht, Marie. Wie soll ich als sicherheitsbewusster Normaluser jetzt noch irgendetwas installieren, wenn dadurch unwissentlich und unbemerkt solche Scheunentore geöffnet werden können?

Nur Software aus vertrauenswürdigen Quellen… ach, so, es geht ja um so eine Hinterhofklitsche, „Deutsche Telekom“, da macht ja jeder einen großen Bogen.

Genau meine Gedanken.

Liebes MTN-Team.

Könnt ihr euch bitte der Sache annehmen (falls ihr nicht schon dran seid) und uns darüber aufklären, ob es sich hier wirklich um eine dramatische Sicherheitslücke handelt? Wenn ja, wie man so einen Angriff bei der Installation sicher erkennen kann und wie man sich zukünftig am besten schützt? Und was kann man tun, wenn das Kind schon in den Brunnen gefallen ist?

Danke.

Was mich hier stutzig macht, die Meldung ist nur bei welt zu finden, nirgendwo anders.
Ob das nun wirklich stimmt?

fefe hatte es am 4.11. verlinkt

Die Quelle ist das Entscheidende. Und die scheint sehr seriös mit Cedric Kastner. Und vor allem sind die Aussagen leicht und für jeden verifizierbar.

Bis gut nach 8 Uhr war der Artikel noch in der normalen Welt zu lesen. Jetzt scheint der Artikel kostenpflichtig. Ich bin selbst kein Abonnent.

Oben wurden allerdings auch alternative Quellen genannt wie z.B. bei ifun.de.

Danke für den Link! Hoch interessant!!

Dieses ist leider ein relativ "perfides" System, was anhand von Beliebtheit/Klicks die Türe dann schließt und auf Paywall umstellt

Als ich heute morgen die Meldung von Kovu (um ca. 8.00 Uhr) gelesen habe war die Seite noch "frei" zugänglich ....

Es ist aber schon recht "dreist" das Artikel welche man nicht mal selber recherchiert hat (also auch nur wo anders "kopiert" hat) zuerst öffentlich zugänglich macht und später hinter einer Paywall versteckt.
Aus diesem Grund meide ich schon immer solche Seiten ....

Magenta TV ist in meinen Augen nicht seriös. Ganz im Gegenteil. Ich habe das Angebot einen Monat getestet und konnte von der Qualität des Streams bis zur Seriosität der Abbuchungen nur den Kopf schütteln. Dabei würde ich es gerne nutzen wegen eines bestimmten Sports, aber mit so einem Laden mache ich keine Geschäfte.

Wie werde ich den Müll der Telekom auf meinen Mac wieder los und kriege meinen Mac wieder sicher?
Nur das PlugIn löschen dürfte nicht reichen, oder?

Nur Software von Unternehmen den man vertrauen kann installieren, dann gehört eines der größten Unternehmen in D nicht mehr dazu? Man habe ich gerade einen Hals.

Wenn ich nicht schon gekündigt hätte dann hätte ich es spätestens jetzt gemacht.