Login- & Registrieren-Schnellzugang

Passwort vergessen?

High Sierra: Angebliche Sicherheitslücke erlaubt Auslesen von Schlüsselbund-Passwörtern

Veröffentlicht am Dienstag, 26. September 2017, um 13:46 Uhr von Stefan Rechsteiner

Das neue macOS 10.13 «High Sierra» hat womöglich eine schwerwiegende Sicherheitslücke, über welche Kriminelle unter Umständen Benutzernamen und Passwörter aus der Schlüsselbundverwaltung des neuen macOS auslesen können. Publik machte die angebliche Lücke der Sicherheitsforscher und ehemalige NSA-Analyst Patrick Wardle mit einem Video, in dem er das Auslesen demonstriert. Die in der Schlüsselbundverwaltung gespeicherten Objekte benötigen normalerweise das Kennwort des jeweiligen Benutzers für den Zugriff. In Wardles gezeigtem Exploit aber können anscheinend alle Passwörter mit einem aus dem Internet heruntergeladenen unsignierten Programm in Reintext ausgelesen werden. Der Sicherheitsforscher hat nur Teile seines für den Exploit benutzten Code veröffentlicht. Er geht davon aus, dass Apple die Lücke in einem künftigen High-Sierra-Update beheben wird.

«Steal y0 (macOS) Keychain»

Kategorie: Software
Tags: Keychain, macOS, macOS 10.13 High Sierra, NSA, Patrick Wardle, Schlüsselbundverwaltung, Sicherheit, Sicherheitslücke

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.