Gestern noch große Töne geschwungen, kommt heute schon die nächste Schlagzeile zu macOS. Dies hat es sogar ziemlich in sich, denn Apps können unter Umständen auf alle Passwörter zugreifen, welche im Schlüsselbund von macOS gespeichert wurden. Auch das Auslesen und anzeigen im Klartext ist problemlos möglich.
Jede beliebige Software für macOS bis Version 10.13 High Sierra kann den kompletten Schlüsselbund des Nutzers heimlich auslesen. Auch die Passwörter, welche der Software in Klartext präsentiert werden. Der Sicherheitsforscher Patrick Wardle meint, dass Root-Rechte dafür nicht erforderlich seien. Der Nutzer muss nur angemeldet sein. Selbst die strikte Trennung Apples von signierten und unsignierten Apps spielt keinerlei Rolle.
Voraussetzung neben dem Angemeldetsein, ist auch die Tatsache, dass man das Programm heruntergeladen und geöffnet hat. Jedoch kann sich der Schädling auch in jedem anderem legitimen Programm verstecken. Durch diese Sicherheitslücke können Hacker direkt auf den zentralen Speicherort von Passwörtern unter macOS zugreifen. Auch auf die eventuell dort gespeicherten Notizen mit Kreditkartendaten oder anderen PINs.
Apple hat noch keine Lösung parat
Trotz der Meldung Wardles bereits Anfang September wurde die Lücke auch im neuesten Update nicht behoben. Auch in Sierra und El Capitan soll der “KeychainStealer” (PoC) funktioniert haben. Ein Update bald von Apple wird aber für sehr wahrscheinlich gehalten.
Wie kann man sich aber schützen, bis das Update kommt? heise meint alle verfügbaren Sicherheitsupdates einspielen und nur Software aus vertrauenswürdigen Quellen installieren, vornehmlich dem App Store. Auch ein unkomfortables extra Passwort für den Schlüsselbund kann das Ausspähen aktuell verhindern. Letzteres ist wahrscheinlich die beste Übergangslösung.
