Mo, 10. Dezember 2018

"High Sierra"

27.09.2017 11:01

Apples neues macOS erlaubt Hackern Passwortklau

Seit kurzem verteilt der US-Computerkonzern Apple das Update auf die neueste Version 10.13 seines macOS-Betriebssystems. Doch die neue Software kommt mit einer Sicherheitslücke: Alle im Schlüsselbund gespeicherten Passwörter können ausgelesen werden.

Patrick Wardle vom Ransomware-Spezialisten Synack hatte die Schlüsselbund-Lücke kurz nach der Veröffentlichung von macOS 10.13 publik gemacht. Wie "WinFuture" berichtet, handelt es sich um eine Zero-Day-Lücke, es gibt also noch keinen Patch dafür. Doch die Gefahr ist groß, immerhin geht es um Passwörter.

Passwörter abgreifen, ohne Passwort zu kennen
In seinem Bericht zeigt Wardle, wie er über die Sicherheitslücke alle im Schlüsselbund hinterlegten Passwörter in unverschlüsselter Form abgreifen kann - und zwar, ohne dass er das Passwort für den Schlüsselbund selbst wissen müsste.

Wardle zufolge besteht das Problem nicht nur im neuesten macOS 10.13, sondern auch in früheren Versionen. Die Lücke sei besonders kritisch, da im Schlüsselbund nicht nur Passwörter gesichert würden, sondern auch Zahlungs- und Kreditkartendaten. Cyberkriminelle können die Daten dort also zu Geld machen.

Harte Kritik an Apples Softwaresicherheit
Wardle hatte Apple laut eigenen Angaben schon vor rund einem Monat auf die Lücke hingewiesen, offenbar ist es dort allerdings nicht gelungen, sie vor der Veröffentlichung des neuen macOS-Betriebssystems abzudichten. Der Sicherheitsforscher klagt: "Als begeisterter Mac-Nutzer werde ich von der macOS-Sicherheit ständig enttäuscht. Das sollte niemand bei Apple persönlich nehmen, aber jedes Mal, wenn ich mir macOS anschaue, fällt etwas um."

Apples Marketing habe zwar großartige Arbeit dabei geleistet, die Nutzer davon zu überzeugen, dass macOS sicher sei. Die Wahrheit sei aber eine andere und die falsche Sicherheit, in der sich Mac-User durch Apples Marketing wiegen, sorge letztlich dafür, dass sie unvorsichtig und somit erst recht anfällig für Cyberangriffe seien.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Transfer-Gerücht
Pacult zu Altach? „Weiß nicht, woher das kommt“
Fußball National
Überraschung:
Lea Seydoux spielt wieder das Bond-Girl
Video Stars & Society
Exklusiv gefahren!
Hyundai Veloster N: Ferner Star der Kompaktraketen
Video Show Auto
Trotz Platz 1
Rapid-Gegner Villarreal schmeißt Trainer raus
Fußball International
Bremer Matchwinner
Super-Joker Martin Harnik in der „Elf des Tages“
Fußball International
Wirbel vor Derby
Madl stinkt‘s gewaltig: „Ich bin brennheiß“
Fußball National

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.