Login- & Registrieren-Schnellzugang

Passwort vergessen?

Sicherheitslücke im Mac-Schlüsselbund

Veröffentlicht am Freitag, 08. Februar 2019, um 12:26 Uhr von Stefan Rechsteiner

Der systemweite «Schlüsselbund» von macOS weisst einem Sicherheitsforscher zufolge eine kritische Lücke auf, die es entsprechend programmierten Applikationen ermöglicht, dort abgespeicherte Zugangsdaten auszulesen. Betroffen seien alle im Schlüsselbund angelegten Einträge von «Anmeldung» über «System» bis hin zu den «Sicheren Notizen». Alle macOS-Versionen bis hin zur aktuellen Version 10.14.3 seien anfällig, so der Sicherheitsforscher gegenüber Heise.

Video zeigt das Auslesen der Keychain-Elemente durch ein manipuliertes Programm

Wie es weiter heisst, hat der Sicherheitsforscher den Bug bislang nicht an Apple gemeldet, will aber auch keine Exploit-Details veröffentlichen oder diese an Dritte verkaufen. Der Forscher möchte viel mehr den Druck auf den Mac-Hersteller erhöhen, sein Mac-System besser abzusichern und für gemeldete Schwachstellen zu bezahlen – wie es das Unternehmen für von Sicherheitsforschern gemeldete Fehler in iOS macht. Bei macOS honoriere Apple die Arbeit der Sicherheitsforscher nur durch eine Namensnennung. Apple spare sich dadurch «eine Menge Geld», was «schon traurig» sei für eines der reichsten Unternehmen.

Kategorie: Software
Tags: Apple, Keychain, macOS, macOS 10.14 Mojave, Schlüsselbund, Sicherheitslücke

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.