Kostenloses Datenvolumen im Februar: Telekom verschenkt wieder 300 MBVorherige Artikel
iPhone 7 und 8-Verkaufsverbot: Apple verkauft bald überarbeitete ModelleNächster Artikel

macOS: Lücke in Schlüsselbund erlaubt Zugriff auf Passwörter

MacOS, News
macOS: Lücke in Schlüsselbund erlaubt Zugriff auf Passwörter
Ähnliche Artikel

In macOS steckt ein ziemlich unschönes Sicherheitsproblem, das den Zugriff auf Passwörter erlaubt, die im Schlüsselbund gespeichert sind. Der Entdecker der Schwachstelle demonstriert die Lücke zwar, will Apple aber nicht verraten, wie sie zu schließen ist.

macOS ist erneut von einer Sicherheitslücke im Schlüsselbund betroffen. Apples Passwortmanager in der iCloud hatte früher bereits Schwächen am Mac gezeigt, Apfellike.com berichtete. Diesmal hat der deutsche Sicherheitsforscher Linus Henze die Lücke entdeckt. Sie erlaubt es, auf die Passwörter im Klartext zuzugreifen, die im Schlüsselbund des Nutzers gespeichert sind. Das Problem entsteht offenbar durch eine unzureichende Absicherung der lokalen Datenbank des Schlüsselbundes auf dem Mac.

Wie es scheint, sind alle Versionen von macOS betroffen, bis einschließlich zur aktuellen Version macOS Mojave 10.14.3.

Sicherheitsforscher will Geld von Apple

Linus Henze, der die Schwachstelle entdeckt hat, hat in einem Video demonstriert, wie seine App auf Passwörter von Nutzern zugreift. Er hatte hierzu zu Demonstrationszwecken ein Facebook-Konto angelegt.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Allerdings möchte Henze die Natur der Lücke nicht an Apple melden. Der Grund: Ihm gefällt nicht, dass Apple Entdeckern von Sicherheitsproblemen in der Regel kein oder nur weniger Geld zahlt als andere Branchengrößen. So schüttet Apple an ausgewählte und zuvor eingeladene Sicherheitsforscher mitunter Belohnungen aus, etwa bei der Entdeckung einer Lücke im Kernel von iOS.

Ob Apple auch selbst die Lösung findet und das Problem abstellt, vielleicht schon mit der kommenden Version macOS Mojave 10.14.4, bleibt abzuwarten.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

0
Would love your thoughts, please comment.x
()
x