Sicherheitslücke im Mac-Schlüsselbund
Der systemweite «Schlüsselbund» von macOS weisst einem Sicherheitsforscher zufolge eine kritische Lücke auf, die es entsprechend programmierten Applikationen ermöglicht, dort abgespeicherte Zugangsdaten auszulesen. Betroffen seien alle im Schlüsselbund angelegten Einträge von «Anmeldung» über «System» bis hin zu den «Sicheren Notizen». Alle macOS-Versionen bis hin zur aktuellen Version 10.14.3 seien anfällig, so der Sicherheitsforscher gegenüber Heise.
Wie es weiter heisst, hat der Sicherheitsforscher den Bug bislang nicht an Apple gemeldet, will aber auch keine Exploit-Details veröffentlichen oder diese an Dritte verkaufen. Der Forscher möchte viel mehr den Druck auf den Mac-Hersteller erhöhen, sein Mac-System besser abzusichern und für gemeldete Schwachstellen zu bezahlen – wie es das Unternehmen für von Sicherheitsforschern gemeldete Fehler in iOS macht. Bei macOS honoriere Apple die Arbeit der Sicherheitsforscher nur durch eine Namensnennung. Apple spare sich dadurch «eine Menge Geld», was «schon traurig» sei für eines der reichsten Unternehmen.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.