ifun.de — Apple News seit 2001. 34 534 Artikel

BSI rät zum Update

Update: macOS sichert Klartext-Passwort für verschlüsselte APFS-Volumes

21 Kommentare 21

Update vom 1. April
Apples Versäumnis scheint problematischer als bislang angenommen. Wie die Webseite mac4n6.com berichtete, auf deren Konto bereits die initiale Sichtung der ungewöhnliche Passwort-Ablage des Desktop-Betriebssystems geht, tauchen die Klartext-Passwörter für verschlüsselte APFS-Datenträger auch in der System-Logdatei /var/log/install.log auf.

Konsole

Da diese weitaus länger in den Log-Verzeichnissen des Mac-Betriebssystems behalten wird, ist die Wahrscheinlichkeit, dass diese eigentlich geheime Datenträger-Passwörter auch nach nach mehreren System-Updates noch preisgeben, weitaus größer, als bei der in der vergangenen Woche gesichteten Ablage.

Im Gegensatz zum ersten Berichte vom 21. März konnte das Vorhandensein des Passworts in der Systemdatei /var/log/install.log von mehreren Anwendern überprüft und bestätigt werden.

Was sind die Auswirkungen? Haben Dritte physikalischen Zugriff auf einen Mac und dessen Haupt-Datenträger, können die Passwörter für eventuell zusätzlich vorhandene, verschlüsselte APFS-Datenträger einfach aus den Log-Dateien ausgelesen und genutzt werden.

Original-Eintrag vom 28. März

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Mac-Besitzern, sofern noch nicht geschehen auf die letzte Version von macOS High Sierra 10.13.3 zu aktualisieren. Hintergrund ist eine Schwachstelle in Apples Festplattendienstprogramm.

Wenn unter den vorherigen Versionen von macOS Sierra mit Apples neuem Dateisystem APFS formatierte externe Datenträger verschlüsselt wurden, wurde das zugehörige Passwort im Klartext in einer Logdatei des Systems abgelegt. Eine Person mit entsprechendem Zugriff auf den Mac könnte somit auch Zugriff auf die verschlüsselt abgespeicherten Daten erlangen.

Festplatten Dienstprogramm Apfs Verschluesseln

Das BSI stuft die Gefährdung als „mittel“ ein, da für die Ausnutzung der Lücke Zugriff auf den Mac mit Administratorrechten erforderlich ist. Dennoch sollten Nutzer sich der Schwachstelle bewusst sein und ihre Systeme nach Möglichkeit auf neuesten Stand bringen.

Wichtig ist in diesem Zusammenhang auch der Hinweis, dass der Fehler für bereits bestehende APFS-Datenträger auch unter der aktuellen macOS-Version weiter besteht. Wenn ihr also mit macOS 10.13 ein zuvor unverschlüsseltes, aber vorhandenes APFS-Volume verschlüsselt, wird das Passwort wieder im Klartext abgelegt. Die APFS-Volumes müssen mit macOS 10.13 neu angelegt werden, damit der Fehler behoben ist.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
01. Apr 2018 um 13:00 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    21 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    21 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34534 Artikel in den vergangenen 7643 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven