Zero-Day-Lücke: MacOS High Sierra legt Passwörter im Klartext offen
Nicht nur High Sierra betroffen
Der Sicherheitsexperte Patrick Wardle, Chief Security Researcher bei den Ransomware-Spezialisten von Synack, hatte nur wenige Stunden nach dem Release von macOS 10.13 eine Zero-Day-Lücke in Apples neuestem Desktop-Betriebssystem öffentlich gemacht. Wie Wardle ausführt, erlaubt der Fehler, dass alle Inhalte, die im sogenannten "Schlüsselbund" abgelegt wurden, im Klartext ausgelesen werden können - und das ohne, dass das Schlüsselbund-Master-Passwort eingegeben werden muss. Nachdem das Problem in macOS High Sierra entdeckt wurde, konnte der Experte feststellen, dass auch die Vorgänger-Version sowie weitere ältere Mac-Betriebssysteme betroffen sind. MacOS: Der Schlüsselbund ist in Gefahr Für Wardle war der Angriff möglich gewesen, indem er seinen Exploit in eine "KeychainStealer"-App integrierte, die lokal ausgeführt werden musste. Um den gesamten Schlüsselbund zu kompromittieren, sei es aber auch möglich, den Exploit in eine legitime App zu integrieren oder in einem E-Mail-Anhang unterzubringen. Da in dem Schlüsselbund neben Passwörtern auch Zahlungs- und Kreditkartendaten hinterlegt werden können, sei die Lücke als besonders kritisch zu bewerten.Apple konnte noch nicht fixen
Wardle hatte Apple selbst bereits vor einem Monat über den Fehler informiert, wie sich jetzt zeigt, war das Unternehmen bis zur geplanten Veröffentlichung von macOS 10.13 aber nicht in der Lage, eine Lösung für das Problem zu finden. "Als begeisterter Mac-Nutzer werde ich von der macOS-Sicherheit ständig enttäuscht", so der Sicherheitsforscher. "Das sollte niemand bei Apple persönlich nehmen, aber jedes Mal, wenn ich mir macOS anschaue, fällt etwas um. Ich glaube, Nutzer sollten sich der Risiken bewusst sein, weil ich mir sicher bin, dass Angreifer über dieselben Fähigkeiten verfügen", erläutert Wardle laut dem Bericht von ZDNet."Apples Marketing hat großartige Arbeit geleistet, um die Leute davon zu überzeugen, dass macOS sicher ist, und ich denke, dass dies ziemlich unverantwortlich ist und zu Problemen führt, bei denen Mac-Benutzer übertrieben zuversichtlich und damit anfälliger sind", so das Resümee des Sicherheitsforschers. Er erwarte, dass Apple in Kürze einen entsprechenden Patch bereitstellt.
MacOS High Sierra Das verfeinert Apple an seinem Desktop-OS Apple iMac Pro vorgestellt Schick designter All-In-One mit Server-Technik
Thema:
Neue MacOS-Screenshots
Neue MacOS-Videos
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
- Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
- WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
- MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
- Die wichtigsten Neuheiten von Tag 1 der WWDC 2020 im Überblick
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen