High Sierra: Angebliche Sicherheitslücke erlaubt Auslesen von Schlüsselbund-Passwörtern
Das neue macOS 10.13 «High Sierra» hat womöglich eine schwerwiegende Sicherheitslücke, über welche Kriminelle unter Umständen Benutzernamen und Passwörter aus der Schlüsselbundverwaltung des neuen macOS auslesen können. Publik machte die angebliche Lücke der Sicherheitsforscher und ehemalige NSA-Analyst Patrick Wardle mit einem Video, in dem er das Auslesen demonstriert. Die in der Schlüsselbundverwaltung gespeicherten Objekte benötigen normalerweise das Kennwort des jeweiligen Benutzers für den Zugriff. In Wardles gezeigtem Exploit aber können anscheinend alle Passwörter mit einem aus dem Internet heruntergeladenen unsignierten Programm in Reintext ausgelesen werden. Der Sicherheitsforscher hat nur Teile seines für den Exploit benutzten Code veröffentlicht. Er geht davon aus, dass Apple die Lücke in einem künftigen High-Sierra-Update beheben wird.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.