ifun.de — Apple News seit 2001. 34 917 Artikel

Ohne Passwort-Abfrage

macOS High Sierra: Sicherheitslücke erlaubt Schlüsselbund-Zugriff

58 Kommentare 58

Der Security-Experte Patrick Wardle demonstriert mit seinem Hinweis auf eine Schwachstelle in der Passwort-Verwaltung von macOS High Sierra ein gewisses Maß an Verantwortungslosigkeit.

Keychain 1000

Statt den branchenüblichen Rresponsible Disclosure-Richtlinien zu folgen und Apple unter vier Augen auf die Sicherheitslücke im gestern veröffentlichten Betriebssystem-Update hinzuweisen, hat der Hacker seinen Twitter-Client angeworfen und die ganze Welt über einen Fehler im macOS-Schlüsselbund informiert.

Laut Wardle, der den Bug in einem Vimeo-Video demonstriert, ist es nicht-signierten Drittanwendungen möglich, die Einträge des macOS-Schlüsselbundes im Klartext auszulesen, mitsamt der zugehörigen Passwörter zu speichern und an beliebige Server zu senden. All dies ohne eine Passwort-Abfrage von Seiten des Systems.

Ausschlaggebend für die punktgenaue Veröffentlichung des Hinweises zur High Sierra-Veröffentlichung scheint Wardles Ärger über Apples Untätigkeit zu sein. Variationen des Bugs sind bereits seit über einem Jahr bekannt, wurden von Cupertino bislang jedoch nicht adressiert.

Immerhin: Die Sicherheitslücke lässt keine entfernten Angriffe auf euren Mac zu, sondern setzt voraus, dass ihr ein zwielichtiges Programm auf eurem System installiert und ausführt.

Wardle kommentiert gegenüber dem Wirtschaftsmagazin Forbes:

Without root priveleges, if the user is logged in, I can dump and exfiltrate the keychain, including plaintext passwords. Normally you are not supposed to be able do that programmatically.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
26. Sep 2017 um 08:05 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    58 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    58 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34917 Artikel in den vergangenen 7705 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven