Mini-Royals zu faul:
"High Sierra"
Apples neues macOS erlaubt Hackern Passwortklau
(Bild: Apple)
Seit kurzem verteilt der US-Computerkonzern Apple das Update auf die neueste Version 10.13 seines macOS-Betriebssystems. Doch die neue Software kommt mit einer Sicherheitslücke: Alle im Schlüsselbund gespeicherten Passwörter können ausgelesen werden.
Patrick Wardle vom Ransomware-Spezialisten Synack hatte die Schlüsselbund-Lücke kurz nach der Veröffentlichung von macOS 10.13 publik gemacht. Wie "WinFuture" berichtet, handelt es sich um eine Zero-Day-Lücke, es gibt also noch keinen Patch dafür. Doch die Gefahr ist groß, immerhin geht es um Passwörter.
(Bild: thinkstockphotos.de)
Passwörter abgreifen, ohne Passwort zu kennen
In seinem Bericht zeigt Wardle, wie er über die Sicherheitslücke alle im Schlüsselbund hinterlegten Passwörter in unverschlüsselter Form abgreifen kann - und zwar, ohne dass er das Passwort für den Schlüsselbund selbst wissen müsste.
Wardle zufolge besteht das Problem nicht nur im neuesten macOS 10.13, sondern auch in früheren Versionen. Die Lücke sei besonders kritisch, da im Schlüsselbund nicht nur Passwörter gesichert würden, sondern auch Zahlungs- und Kreditkartendaten. Cyberkriminelle können die Daten dort also zu Geld machen.
(Bild: AP)
Harte Kritik an Apples Softwaresicherheit
Wardle hatte Apple laut eigenen Angaben schon vor rund einem Monat auf die Lücke hingewiesen, offenbar ist es dort allerdings nicht gelungen, sie vor der Veröffentlichung des neuen macOS-Betriebssystems abzudichten. Der Sicherheitsforscher klagt: "Als begeisterter Mac-Nutzer werde ich von der macOS-Sicherheit ständig enttäuscht. Das sollte niemand bei Apple persönlich nehmen, aber jedes Mal, wenn ich mir macOS anschaue, fällt etwas um."
Apples Marketing habe zwar großartige Arbeit dabei geleistet, die Nutzer davon zu überzeugen, dass macOS sicher sei. Die Wahrheit sei aber eine andere und die falsche Sicherheit, in der sich Mac-User durch Apples Marketing wiegen, sorge letztlich dafür, dass sie unvorsichtig und somit erst recht anfällig für Cyberangriffe seien.
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
Ähnliche Themen
Prinz William mistet den Meerschweinchen-Stall aus
Aktion der SP-Jugend
Unermüdlicher Einsatz
Winter statt Frühling
Steirische Tech-Firma
Pure Lebenslust
Krankl im Interview
Zea live in Wien
Korruptionsverdacht
Sechsjähriger Autist
70-Jahr-Jubiläum
Hollywood-Name „nervt“
Drama in der Antarktis
Unfall in Osttirol
Beidseitiges Interesse
Jacques und Gabriella
Insider zu US-Verbot:
Laut US-Medien:
Problem in Innsbruck
Magnetische Anziehung
krone.tv
Mehr Web
Insider zu US-Verbot:
ByteDance würde TikTok eher aufgeben als verkaufen
Schwarmwissen gefragt
Grazer laden zum Puzzeln für die Wissenschaft
Wie sich Nordkorea heimlich ins Wohnzimmer streamt
Ein Viertel mehr
Videotelefonie lässt Datenvolumen stark steigen
Bitkom-Umfrage:
Soziale Medien wichtige Polit-Informationsquelle
OTTO Gutscheincode
Hol dir den 40 € OTTO Versand Gutschein!
Temu Gutscheincode
Jetzt mit Temu Gutscheincode 100 € sparen!
vidaXL Gutscheincode
Hol dir bis zu 10% Rabatt auf Outdoorprodukte!
Universal Gutschein
Spare jetzt 20 € auf deinen Einkauf!
Shop Apotheke Gutschein
Jetzt 10% auf Schnupfenmittel Nasivin sichern!
Anzeige
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.