Passwörter auf MacOS sind diebstahlgefährdet

Passwörter auf MacOS sind diebstahlgefährdet

(Quelle: SITM)
5. Februar 2019 -  Eine schwere Lücke in MacOS soll das Auslesen aller Schlüsselbund-Passwörter erlauben. Apple will den Entdecker der Sicherheitslücke jedoch nicht belohnen.
Ein neu entdeckter Fehler in MacOS soll das Auslesen sämtlicher Schlüsselbund-Passwörter ermöglichen, wie "Heise" berichtet. Ein Sicherheitsforscher hätte einen Weg gefunden, wie durch eine manipulierte, unsignierte App alle Passwörter in Reintext aus der Keychain ausgelesen werden können. Für den Zugang seien keine Admin- oder Root-Rechte vonnöten, eine Anmeldung des lokalen Users ist demnach ausreichend. Betroffen sind MacOS-Versionen bis zu 10.14.3. Mojave, wie es weiter heisst.

Brisant ist auch, dass bislang keine Lösung in Sicht ist, weil Apple den Exploit zu diesem Zeitpunkt noch nicht nachvollziehen kann. Der Sicherheitsexperte Linus Henze, der den Fehler gefunden hat, übermittelte bisher keine Details an Apple. Als Grund gibt er das komplette Fehlen eines Bug-Bounty-Programms für MacOS-Sicherheitslücken an. Apple lässt Sicherheitsforscher, die einen Fehler im Betriebssystem finden, bisher leer ausgehen, unabhängig der Tragweite der gefundenen Lücke. Bei iOS werden bislang nur schwerwiegende Lücken prämiert. Die Bug-Jagd auf Apple-Systemen ist für Experten im Moment somit aktuell unattraktiv, ob das Zurückhalten der Details als Protestaktion etwas ändert, ist jedoch noch offen. (win)
Weitere Artikel zum Thema
 • Apple könnte Aufzeichnung von Bewegungsdaten in Safari für iOS einschränken
 • Apple veröffentlicht Statement zu Sicherheitslücke in Facetime
 • MacOS 10.14 Mojave erschienen

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER