News & Rumors: 26. September 2017,

macOS High Sierra: Sicherheitslücke erlaubt Zugriff auf Passwörter

MacBook Pro mit macOS High Sierra, Bild: Apple
MacBook Pro mit macOS High Sierra, Bild: Apple

Nachdem Apple am gestrigen Montag wie erwartet macOS High Sierra für alle veröffentlicht hat, gibt es nun so etwas wie einen Dämpfer bezüglich des neuen Betriebssystems. Denn ein Sicherheitsforscher will eine Sicherheitslücke entdeckt haben, die es erlaubt, Passwörter aus dem Schlüsselbund auszulesen. Genutzt werde sie aber noch nicht.

Blick in die Passwörter

Patrick Wardle war NSA-Analyst und arbeitet jetzt als Sicherheitsforscher. Dabei hat er eine Sicherheitslücke in macOS High Sierra gefunden, von der er auf Twitter berichtet. Sie erlaubt es, einem selbst geschriebenen Programm, das ohne Root-Rechte kommt, Passwörter aus der Schlüsselbundverwaltung des eingeloggten Nutzers auszulesen. Das sollte normalerweise auf keinen Fall so sein – Programme dürfen eigentlich nur ihre selbst abgelegten Passwörter auslesen.

Code, der die Lücke ausnutzt, gibt es von Wardle aber nicht. Er geht davon aus, dass Apple den Fehler schnell behebt. Vielleicht teilt er dann weitere Details mit der Welt. Weiterhin geht Wardle nicht davon aus, dass die Lücke derzeit durch Malware ausgenutzt wird, von daher sind die Risiken aktuell überschaubar.

Falls aber doch bekannt wird, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann, dürfte das ein gefundenes Fressen für Angreifer sein. Mit der Passwort-Verwaltung in Safari und der iCloud-Schlüsselbundverwaltung gibt es unzählige interessante Informationen im Schlüsselbund eines Nutzers.



macOS High Sierra: Sicherheitslücke erlaubt Zugriff auf Passwörter
4.09 (81.74%) 23 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>