Do, 21. Juni 2018

"High Sierra"

27.09.2017 11:01

Apples neues macOS erlaubt Hackern Passwortklau

Seit kurzem verteilt der US-Computerkonzern Apple das Update auf die neueste Version 10.13 seines macOS-Betriebssystems. Doch die neue Software kommt mit einer Sicherheitslücke: Alle im Schlüsselbund gespeicherten Passwörter können ausgelesen werden.

Patrick Wardle vom Ransomware-Spezialisten Synack hatte die Schlüsselbund-Lücke kurz nach der Veröffentlichung von macOS 10.13 publik gemacht. Wie "WinFuture" berichtet, handelt es sich um eine Zero-Day-Lücke, es gibt also noch keinen Patch dafür. Doch die Gefahr ist groß, immerhin geht es um Passwörter.

Passwörter abgreifen, ohne Passwort zu kennen
In seinem Bericht zeigt Wardle, wie er über die Sicherheitslücke alle im Schlüsselbund hinterlegten Passwörter in unverschlüsselter Form abgreifen kann - und zwar, ohne dass er das Passwort für den Schlüsselbund selbst wissen müsste.

Wardle zufolge besteht das Problem nicht nur im neuesten macOS 10.13, sondern auch in früheren Versionen. Die Lücke sei besonders kritisch, da im Schlüsselbund nicht nur Passwörter gesichert würden, sondern auch Zahlungs- und Kreditkartendaten. Cyberkriminelle können die Daten dort also zu Geld machen.

Harte Kritik an Apples Softwaresicherheit
Wardle hatte Apple laut eigenen Angaben schon vor rund einem Monat auf die Lücke hingewiesen, offenbar ist es dort allerdings nicht gelungen, sie vor der Veröffentlichung des neuen macOS-Betriebssystems abzudichten. Der Sicherheitsforscher klagt: "Als begeisterter Mac-Nutzer werde ich von der macOS-Sicherheit ständig enttäuscht. Das sollte niemand bei Apple persönlich nehmen, aber jedes Mal, wenn ich mir macOS anschaue, fällt etwas um."

Apples Marketing habe zwar großartige Arbeit dabei geleistet, die Nutzer davon zu überzeugen, dass macOS sicher sei. Die Wahrheit sei aber eine andere und die falsche Sicherheit, in der sich Mac-User durch Apples Marketing wiegen, sorge letztlich dafür, dass sie unvorsichtig und somit erst recht anfällig für Cyberangriffe seien.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.