Er is een vrij fors veiligheidslek (vulnerability) aangetroffen in Mac OS X Lion. Wanneer je inlogt op een Mac die gebruik maakt van een LDAP server dan is het mogelijk voor andere gebruikers van deze LDAP server om verbinding te maken met je Mac. Hiervoor is alleen een gebruikersnaam nodig die voorkomt in de LDAP server, je kunt deze in combinatie met ieder willekeurig wachtwoord gebruiken. Dit klinkt allemaal heel erg ernstig, maar er is geen reden voor paniek bij de normale thuisgebruiker van Mac OS X. 99% van alle Macs die in een thuisomgeving worden gebruikt, maken geen gebruik van een LDAP server. Het gebruik van een LDAP server komt voornamelijk voor in professionele omgevingen (kantoren en grote bedrijfsnetwerken). lees verder ▸

Het is mogelijk via de  ▸ Systeemvoorkeuren ▸ Spotlight ▸ Privacy om een bepaalde map op je Mac niet te laten indexeren. Wanneer je gebruik maakt van een USB Stick/drive dan kun je deze ook toevoegen aan deze privacy instellingen, echter wanneer je het device verwijderd zal ook de privacy instelling worden verwijderd. Op het moment dat je opnieuw de USB Stick/drive aansluit zal deze opnieuw worden geïndexeerd. Afhankelijk van de opslagcapaciteit en de hoeveelheid aanwezige bestanden kan de indexering een behoorlijke tijd in beslag nemen. Op oudere type Mac’s heeft de Spotlight indexering merkbaar invloed op de performance. lees verder ▸

In Mac OS X Lion is het mogelijk om de Time Machine back-ups te coderen op dezelfde mannier als File Vault 2 dat doet op interne en externe harddisks. Om gebruik te kunnen maken van gecodeerde Time Machine back-ups dient de back-up locatie echter wel aan een aantal voorwaarden te voldoen. • Het is niet mogelijk om de gecodeerde back-ups te gebruiken in combinatie met een Time Capsule of een USB Harddisk die verbonden in met een Airport Extreme. De hardware van deze apparaten ondersteunt het coderen van de gegevens (nog) niet. • Wanneer je gebruik maakt van OS X Server dan dient deze voorzien te zijn van OS X Lion 10.7 server, alleen dan is het mogelijk om gecodeerde Time Machine back-ups te maken op netwerklocaties. lees verder ▸

In Mac OS X Lion is er een nieuwe versie van FileVault aanwezig, in de voorgaande Mac OS X versies was het met FileVault alleen mogelijk om de thuismap te coderen. In Lion kun je nu met FileVault 2 de gehele harddisk (of SSD) coderen, hierdoor wordt het voor derden onmogelijk om toegang te krijgen tot de data op je harddisk. Vooral als je een MacBook bezit is het raadzaam om FileVault 2 te gebruiken, dit zijn nu eenmaal populaire items voor dieven. Dat je MacBook wordt gestolen is natuurlijk al erg, maar je wilt natuurlijk niet dat de dief daarnaast ook nog eens je persoonlijke gegevens, gebruikersnamen en wachtwoorden te pakken kan krijgen. FileVault 2 codeert je gehele schijf en maakt daarbij gebruik van de XTS-AES 128-codering. Om gebruik te kunnen maken van FileVault 2 dient de 'recovery' partitie op dezelfde harddisk aanwezig te zijn als waarop OS X Lion is geïnstalleerd. Dat is voor de meeste gebruikers geen probleem want dit wordt automatisch bij de installatie van Mac OS X Lion geregeld. Als dit niet het geval krijg je een melding en wordt FileVault 2 niet geactiveerd. lees verder ▸

Veel Mac gebruikers maken gebruik van een wachtwoord om hun Mac te kunnen beschermen tegen ongeautoriseerd gebruik. Nu kan het natuurlijk voorkomen dat je na 3 weken aan het Spaanse strand te hebben gelegen je wachtwoord bent vergeten. In de eerdere versies van Mac OS X waren er wat trucjes om een wachtwoord reset uit te voeren, in Mac OS X Lion heeft Apple een 'externe' mogelijkheid toegevoegd. Wanneer je een lokaal account hebt aangemaakt op je Mac kun je deze via de systeemvoorkeuren koppelen met je Apple ID. Mocht je onverhoopt een keer je wachtwoord niet meer herinneren dan kun je een reset uitvoeren met je Apple ID. lees verder ▸

Met de iPhone ben je het al jaren gewend. Wanneer je je iPhone wilt gebruiken moet je hem eerst ontgrendelen. Dit is natuurlijk onmogelijk met Mac OS X want een Mac is simpelweg niet voorzien van een touchscreen. Daar dachten de ontwikkelaars van iDevelop heel anders over want het is met hun applicatie Lock Screen 2 wel degelijk mogelijk je mac te ontgrendelen op de iOS manier. De app Lock Screen 2 maakt het mogelijk je mac te vergrendelen en te ontgrendelen. Ben je met belangrijk werk bezig en heb je liever niet dat iemand achter je Mac gaat zitten wanneer je even weg bent. Dan is Lock Screen 2 een hele mooi manier om je Mac te locken. lees verder ▸

De meest veilige wachtwoorden zijn wachtwoorden die bestaan uit een aantal willekeurige karakters, een nadeel hiervan is dat ze vaak moeilijk te onthouden zijn. Gelukkig kun je in Mac OS X gebruik maken van de Sleutelhangertoegang applicatie voor het opslaan van je wachtwoorden. Hierdoor wordt het een stuk simpeler om wachtwoorden te onthouden. Om een willekeurig wachtwoord te genereren kun je gebruik maken van OS X Terminal en het openssl commando wat standaard aanwezig is op iedere Mac. OpenSSL is een versleutelde transportlaag die bovenop een normale communicatielaag kan worden gebruikt. lees verder ▸

Als je wilt weten wat je kinderen allemaal uitvoeren op je Mac dan is het mogelijk om een keylogger te installeren. Een keylogger schrijft alle toetsenbord input weg naar een logbestand. In dit logbestand kun je exact zien wat er allemaal is getyped op toetsenbord van de Mac. Een keylogger tool kan in bepaalde gevallen handig zijn maar er kan vanzelfsprekend ook misbruik van worden gemaakt. logKext is een (gratis) keylogger project dat beschikbaar is via de Google Code website. De keylogger wordt als kernel extensie geïnstalleerd en versleuteld de aangemaakte logbestanden. lees verder ▸

Sinds Mac OS X Snow Leopard 10.6 beschikken we over het Xprotect-framework dat downloads controleert op malware, trojans en andere kwaadaardige code. De definities voor Xprotect werden geupdate met behulp van Mac OS X softwareupdates of speciale security updates. De security update 2011-003 van gisteren heeft daarin verandering gebracht. Nadat deze security update is geïnstalleerd kan het Xprotect framework zelf controleren op de Apple servers of er nieuwe definities voor malware beschikbaar zijn. Hierdoor kan Apple in de toekomst sneller reageren wanneer er nieuwe malware verschijnt op het internet. lees verder ▸

Er is een nieuwe beveiligingsupdate verschenen in  ▸ Softwareupdate. Deze softwareupdate bevat quarantaine definities voor de OSX.MacDefender.A malware. Tevens kunnen deze definities vanaf nu dagelijks door Apple worden geupdate. De beveiligingsupdateupdate zal na de installatie je Mac onderzoeken op aanwezige MacDefender malware en alle huidige varianten daarvan. Meer informatie over deze beveiligingsupdate kun je terugvinden in het Apple knowledgebase artikel HT4657. lees verder ▸

Op een iOS device kun je in combinatie met MobileMe gebruik maken van de functie 'Find my iPhone/iPad'. Dit is een handige manier om een iOS device terug te vinden wanneer je deze kwijt bent geraakt of als deze gestolen is. In de developer preview van Mac OS X 10.7 Lion is een nog niet geactiveerd framework aangetroffen dat deze functionaliteit ook naar de Mac brengt. Mogelijk wordt dit één van de diensten die worden ondergebracht in de nieuwe versie van MobileMe (codenaam Castle). Een alternatief voor deze functionaliteit is de gratis dienst Prey van PreyProject.com. lees verder ▸

Na MacDefender circuleert er weer een andere variant van de malware applicatie op het internet. MacGuard is een kopie van MacDefender en probeert een applicatie die zich voordoet als virusscanner op je Mac te installeren. Na de installatie zal de malware applicatie valse meldingen weergeven dat er meerdere virussen zijn aangetroffen op je Mac. Om deze virussen te verwijderen dient de volledige (pro) versie van de applicatie te worden geactiveerd, betaling kan met behulp van je creditcard. Nadat er is betaald voor een abonnement verdwijnen de virusmeldingen. Onder water is het complete proces fake, er zijn geen virussen op je Mac aanwezig en er wordt ook helemaal niets verwijderd! Je creditgegevens zijn echter wel doorgestuurd en dat is vanzelfsprekend zorgwekkend. lees verder ▸

In Mac OS X 10.6 Snow Leopard is het mogelijk om een wachtwoord vertraging toe te passen op de schermbeveiliging of bij het ontwaken uit de slaapstand. Je kunt de deze optie terug vinden in:  ▸ Systeemvoorkeuren... ▸ Beveiliging ▸ Algemeen Een klein nadeel van deze optie is dat je alleen maar kunt kiezen uit een vertraging van 1 minuut, 5 minuten, 15 minuten, 1 uur of 4 uren. Het verschil tussen 15 minuten en 1 uur is vrij groot en persoonlijk zou ik graag voor 30 minuten willen kiezen. Door het aanpassen van een property list met behulp van OS X Terminal is het mogelijk om je eigen interval te kiezen. lees verder ▸

Het kan incidenteel voorkomen dat je op een bepaald moment het wachtwoord van je Mac kwijt bent, of dat iemand het wachtwoord om wat voor reden dan ook heeft gewijzigd. Wanneer het loginvenster niet is geactiveerd op je mac hoeft dat nog geen probleem te zijn, je kunt je Mac zonder problemen gebruiken. Op het moment dat er Mac OS X softwareupdates beschikbaar zijn of wijzigingen in de systeembestanden moet worden gedaan, heb je alsnog een probleem. Met behulp van de Single User Mode in Mac OS X is het mogelijk om het wachtwoord van een account te wijzigen. Vanzelfsprekend is dit een handige optie als je je wachtwoord kwijt bent, van de andere kant kan er ook misbruik van worden gemaakt. lees verder ▸