Zero-Day-Lücke: MacOS High Sierra legt Passwörter im Klartext offen
Nicht nur High Sierra betroffen
Der Sicherheitsexperte Patrick Wardle, Chief Security Researcher bei den Ransomware-Spezialisten von Synack, hatte nur wenige Stunden nach dem Release von macOS 10.13 eine Zero-Day-Lücke in Apples neuestem Desktop-Betriebssystem öffentlich gemacht. Wie Wardle ausführt, erlaubt der Fehler, dass alle Inhalte, die im sogenannten "Schlüsselbund" abgelegt wurden, im Klartext ausgelesen werden können - und das ohne, dass das Schlüsselbund-Master-Passwort eingegeben werden muss. Nachdem das Problem in macOS High Sierra entdeckt wurde, konnte der Experte feststellen, dass auch die Vorgänger-Version sowie weitere ältere Mac-Betriebssysteme betroffen sind.
Apple konnte noch nicht fixen
Wardle hatte Apple selbst bereits vor einem Monat über den Fehler informiert, wie sich jetzt zeigt, war das Unternehmen bis zur geplanten Veröffentlichung von macOS 10.13 aber nicht in der Lage, eine Lösung für das Problem zu finden. "Als begeisterter Mac-Nutzer werde ich von der macOS-Sicherheit ständig enttäuscht", so der Sicherheitsforscher. "Das sollte niemand bei Apple persönlich nehmen, aber jedes Mal, wenn ich mir macOS anschaue, fällt etwas um. Ich glaube, Nutzer sollten sich der Risiken bewusst sein, weil ich mir sicher bin, dass Angreifer über dieselben Fähigkeiten verfügen", erläutert Wardle laut dem Bericht von ZDNet."Apples Marketing hat großartige Arbeit geleistet, um die Leute davon zu überzeugen, dass macOS sicher ist, und ich denke, dass dies ziemlich unverantwortlich ist und zu Problemen führt, bei denen Mac-Benutzer übertrieben zuversichtlich und damit anfälliger sind", so das Resümee des Sicherheitsforschers. Er erwarte, dass Apple in Kürze einen entsprechenden Patch bereitstellt.
MacOS High Sierra Das verfeinert Apple an seinem Desktop-OS Apple iMac Pro vorgestellt Schick designter All-In-One mit Server-Technik
Mehr zum Thema: MacOS
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr
Syosin Selfie Stick, Bluetooth Selfiestick Stativ 3 in 1 Mini Selfie-Stange mit Bluetooth-Fernauslöse Handy Erweiterbarer Tragbar Monopod Handyhalter 360°drehnbar für Smartphone 4.7-6-Zoll

Original Amazon-Preis
13,99 €
Im Preisvergleich ab
13,99 €
Blitzangebot-Preis
11,89 €
Ersparnis zu Amazon 15% oder 2,10 €
macOS Videos
Beliebt im Preisvergleich
- Apple/MacOS:
Beiträge aus dem Forum
-
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom -
Wie Kommt Man Günstig An Apple Hardware Ran?
der dom -
Catalina OS
Lord Laiken -
[HDD] - nicht aktiviert?
der dom -
Safari Erweiterung
der dom -
Android TV Box mit Android 7.1
Towanda2 -
Monopolstellung! Ab Sierra tanken nur noch von einer Zapfsäule
RalphS -
E-Mail Client HTML Format
Stefan_der_held
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Windows 10 Insider-Update verbessert neue Speicherplatzverwaltung
- Microsoft Launcher startet neue Beta, mit Update für Surface Duo
- VW ID.4 soll als GTX-Version "Sport"-Elektro auf den Markt kommen
- Auch iMessage: Beeper fasst 15 Messenger in einer App zusammen
- AVM-Netzwerkgeräte bekommen Labor-Update mit vielen Bugfixes
- Europa will zur Spitze: Tesla kann schon mit Bau der Akku-Fabrik starten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen