Sicherheitslücke in macOS High Sierra: Drittanwendungen können Passwörter im Schlüsselbund auslesen

Mit der Veröffentlichung von macOS High Sierra macht Patrick Wardle erneut auf eine Sicherheitslücke aufmerksam.

macos high sierra bug

Schon vor mehr als einem Jahr wurde Apple darauf hingewiesen, dass im macOS-Betriebssystem ein Fehler den Zugriff auf den Schlüsselbund ermöglicht. Was bis dahin passiert ist? Nichts. Denn auch in macOS High Sierra ist es immer noch möglich die Passwörter im Klartext auszulesen.

Sollte man das Update lieber nicht machen? Da der Fehler schon seit über ein Jahr existiert, gab es diesen auch schon in der Sierra-Version. Wer jedoch darauf achtet, welche Applikationen auf dem eigenen Mac installiert werden, sollte nichts zu befürchten haben, denn nur nicht-signierte Anwendungen von Drittanbietern könnten Passwörter aus dem Schlüsselbund im Klartext auslesen. Demnach ist euer Mac zwar vor Fremdangriffen geschützt, wer aber nicht aufpasst und die falschen Programme installiert, erlaubt so Zugriff auf die Daten im Schlüsselbund.

Der Programmierer Patrick Wardle demonstriert im Video den Fehler. Pünktlich zum Start von macOS High Sierra hat Wardle den Bug ausprobiert und hatte gehofft, dass Apple die Sicherheitslücke in der neuen Version schließt – dem ist nicht so. Hoffentlich schafft es Apple, den Fehler in einem Update auszumerzen.

Kommentare 20 Antworten

  1. Seit über einem Jahr? Da schüttelt man nur noch ungläubig den Kopf…
    Apple sollte vielleicht mal für solche kritischen Themen Entwickler abstellen und nicht für einen sprechenden Kackhaufen…

  2. Kann man den Schlüsselbund irgendwo zurücksetzen bzw. löschen? Nutze nämlich auch überwiegend 1Password und habe aber keinen Überblick, was von früher vielleicht noch im Schlüsselbund ist…

  3. Man achte auf die Reihenfolge: Erst wird das OS hier dick beworben und von den Neuerungen geschwärmt und dann danach erzählt man euch von Macken, die angeblich schon mehr als ein Jahr alt sind. Bravo Freddy!

  4. Aber das Auslesen ist nur bei Safari für Mac möglich? Nicht auf iPad oder iPhone? Wenn ich also jetzt auf dem MacBook den Schlüsselbund deaktiviere und lösche, dann kann ich ihn aber auf den beiden anderen Geräten gefahrlos lassen?

    1. Du hast recht, das ist die sicherste Methode! Ich merke mir die sogar. Aber ich habe genau vier Passwörter, die ich auf gar keinen Fall vergessen darf, die habe gekürzt im Schlüsselbund, als Erinnerungsstütze. Im Notfall braucht jemand sehr lange, bis er das herausfinden würde, aber es bleibt ein komisches Gefühl. Daher meine Frage mit iPad und iPhone.

      1. Selbst wenn man Schlüsselbund nutzen möchte könnte man sich je nach Login eine individuelle Erweiterung ausdenken, dann können Fremde auch mit dem gehackten Passwort nichts anfangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2019 appgefahren.de