{"id":113375,"date":"2017-09-26T08:05:09","date_gmt":"2017-09-26T06:05:09","guid":{"rendered":"https:\/\/www.ifun.de\/?p=113375"},"modified":"2017-09-26T08:08:28","modified_gmt":"2017-09-26T06:08:28","slug":"macos-high-sierra-sicherheitsluecke-erlaubt-schluesselbund-zugriff","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/macos-high-sierra-sicherheitsluecke-erlaubt-schluesselbund-zugriff-113375\/","title":{"rendered":"macOS High Sierra: Sicherheitsl\u00fccke erlaubt Schl\u00fcsselbund-Zugriff"},"content":{"rendered":"

Der Security-Experte Patrick Wardle<\/a> demonstriert mit seinem Hinweis auf eine Schwachstelle in der Passwort-Verwaltung von macOS High Sierra ein gewisses Ma\u00df an Verantwortungslosigkeit.<\/p>\n

\"Keychain<\/a><\/p>\n

Statt den branchen\u00fcblichen Rresponsible Disclosure<\/a>-Richtlinien zu folgen und Apple unter vier Augen auf die Sicherheitsl\u00fccke im gestern ver\u00f6ffentlichten Betriebssystem-Update hinzuweisen, hat der Hacker seinen Twitter-Client angeworfen und die ganze Welt \u00fcber einen Fehler im macOS-Schl\u00fcsselbund informiert. <\/p>\n

Laut Wardle, der den Bug in einem Vimeo-Video<\/a> demonstriert, ist es nicht-signierten Drittanwendungen m\u00f6glich, die Eintr\u00e4ge des macOS-Schl\u00fcsselbundes im Klartext auszulesen, mitsamt der zugeh\u00f6rigen Passw\u00f6rter zu speichern und an beliebige Server zu senden. All dies ohne eine Passwort-Abfrage von Seiten des Systems. <\/p>\n

Ausschlaggebend f\u00fcr die punktgenaue Ver\u00f6ffentlichung des Hinweises zur High Sierra-Ver\u00f6ffentlichung scheint Wardles \u00c4rger \u00fcber Apples Unt\u00e4tigkeit zu sein. Variationen des Bugs sind bereits seit \u00fcber einem Jahr<\/a> bekannt, wurden von Cupertino bislang jedoch nicht adressiert. <\/p>\n

Immerhin: Die Sicherheitsl\u00fccke l\u00e4sst keine entfernten Angriffe auf euren Mac zu, sondern setzt voraus, dass ihr ein zwielichtiges Programm auf eurem System installiert und ausf\u00fchrt.<\/p>\n