macOS-Sicherheitslücke erlaubt den Klartext-Zugriff auf Passwörter im Schlüsselbund
Kaum ist macOS High Sierra auf dem Markt, schon wurde ein erstes Sicherheitsproblem bekannt, durch das Angreifer Benutzernamen und Passwörter aus dem Schlüsselbund des Macs abgreifen könnten. Wie sich herausstellte, können unsignierte Apps unter macOS High Sierra (und potenziell auch früheren Versionen von macOS) auf den Schlüsselbund zugreifen und dort die genannten Informationen im Klartext einsehen - ohne die Eingabe des Master-Passworts durch den Benutzer. Dies fand der ehemalige NASA-Sicherheitsforscher Patrick Wardle heraus. und präsentierte zu seiner Entdeckung auch gleich ein passendes Video, in dem er den Vorgang dokumentiert.
Damit es zu dem Angriff kommen kann, muss ein Nutzer eine unsignierte App aus einer unbekannten Quelle herunterladen und auf dem Mac installieren. Apple rät von diesem Prozess dringend ab und blockiert die Installation solcher Apps standardmäßig unter macOS. Allerdings kann sich der Benutzer dennoch dafür entscheiden, die App zu installieren. Für das Demo-Video hat Wardle eine entsprechende App namens "keychainStealer" entwickelt, über die er sich Klartext-Zugriff auf den Schlüsselbund verschaffen konnte. In einem Statement gegenüber Forbes gab der Sicherheitsforscher an, dass es kein Hexenwerk sei, den Code auf einem Mac zum Laufen zu bringen und Apples Sicherheitsvorkehrungen auszuhebeln. Er habe Apple bereits über das Problem informiert und geht davon aus, dass die Lücke in einem kommenden macOS-Update behoben wird. Apple selbst hat sich bislang nicht zu der Thematik geäußert.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Oing am :
Anonym am :
Rolf am :
Anonym am :
SOE am :
Patrick Wardle, ex-NSA analyst and now head of research at security firm Synack, found the problem Monday (...)
Montag war gestern, also wie kommst Du darauf, dass "das Problem schon länger bekannt ist?
Anonym am :
SOE am :
Gestern. Steht so im Artikel und der Tweet des Forschers hat das gleiche Datum.
Also noch mal, was hast du für eine Quelle, dass dies ja "schon lange bekannt war"?
Anonym am :
http://www.giga.de/downloads/macos-10.13/news/macos-high-sierra-massive-sicherheitsluecke-ermoeglicht-passwort-klau/
Meckerfritze am :
XT2- KF am :
SOE am :
Das scheint am ehesten deiner Logik zu entsprechen. Schuld sind immer die Anderen.
XT2- KF am :
SOE am :
Nein, deine Prozentzahl kann man nicht überall nachlesen. Eher findet man Berichte darüber, wie man es geschafft hat verseuchte Apps in den Mac App Store zu schleusen, in dem man die Sicherheitsrichtlinien von Apple umgeht. Zum Beispiel 2015, https://www.macprime.ch/news/article/apple-laesst-schwere-sicherheitsluecken-in-os-x-und-ios-monatelang-offen
Oder wieviele Entwickler den App Store inzwischen verlassen haben.
Und wieviel Apple richtig macht, spielt keine Rolle. Höre auf dauernd mit dem Finger auf die Konkurrenz zu zeigen, wenn es um Apple geht. Du siehst doch, was du redest, du gibst den Apple-Nutzern die Schuld für Sicherheitslücken von Apple.
Darauf muss man erstmal kommen. Ich bezweifele, dass Apple Fans wie dich haben möchte.
Martin am :
Wenn man mal ein bissel mehr mit seinem Mac machen will und Apps, die nicht im App-Store sind, installiert, dann aber eine so offene Flanke hat, finde ich das nicht so witzig und damit muss Apple auch einfach rechnen und kann sich nicht rausreden, dass nicht im App-Store gekauft...
WGS am :
XT2- KF am :
AlysonCom am :
BethanyPgs am :
AlysonHbx am :