High Sierra: Angebliche Sicherheitslücke erlaubt Auslesen von Schlüsselbund-Passwörtern

Das neue macOS 10.13 «High Sierra» hat womöglich eine schwerwiegende Sicherheitslücke, über welche Kriminelle unter Umständen Benutzernamen und Passwörter aus der Schlüsselbundverwaltung des neuen macOS auslesen können. Publik machte die angebliche Lücke der Sicherheitsforscher und ehemalige NSA-Analyst Patrick Wardle mit einem Video, in dem er das Auslesen demonstriert. Die in der Schlüsselbundverwaltung gespeicherten Objekte benötigen normalerweise das Kennwort des jeweiligen Benutzers für den Zugriff. In Wardles gezeigtem Exploit aber können anscheinend alle Passwörter mit einem aus dem Internet heruntergeladenen unsignierten Programm in Reintext ausgelesen werden. Der Sicherheitsforscher hat nur Teile seines für den Exploit benutzten Code veröffentlicht. Er geht davon aus, dass Apple die Lücke in einem künftigen High-Sierra-Update beheben wird.

«Steal y0 (macOS) Keychain»

Von Stefan Rechsteiner
Veröffentlicht am

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen