Gravierende Sicherheitslücke in Apples macOS

Nachdem vor nicht allzu langer Zeit eine Sicherheitslücke in iOS 12 gefunden wurde, bei der es möglich ist, Gruppenteilnehmer zu hören und zu sehen, bevor sie den Anruf angenommen haben, ist nun auch macOS von einer nicht zu verachtenden Sicherheitslücke betroffen. Durch diese Schwachstelle ist es möglich, den Schlüsselbund des Macs, ohne Eingabe des Passwortes auszulesen.

Einige Systemdienste und Apps auf dem Mac speichern Kennwörter in dem eingebauten Schlüsselbund. Durch die Eingabe des Passwortes ist es dann möglich, alle gespeicherten Kennwörter auszulesen. Betroffen ist macOS mit der aktuellsten Version 10.14.3 Mojave.

Linus Henze hat eine Möglichkeit gefunden, um die oben genannte Sperre ohne ein Passwort zu umgehen. Auch die sicheren Notizen könnten von dieser Schwachstelle betroffen sein. Ein Hacker könnte von dieser Anwendung Gebrauch machen und in einer App verstecken, die man normalerweise mit gutem Gewissen aus dem Internet herunterladen kann. Wie das Ganze funktioniert hat Linus in einem Video demonstriert.

Apple über Sicherheitslücke nicht informiert


Wie die Schwachstelle genau funktioniert, wurde von Henze nicht genauer erläutert. Auch bei Apple wurde dieser Fehler noch nicht gemeldet. Er veröffentlichte noch keinen Exploit dazu und möchte, laut seinen Angaben, die gesammelten Informationen nicht an dritte weiterverkaufen. Er will das Unternehmen unter Druck setzten, damit wie bei iOS ein Bug-Bounty Programm eingeführt wird, welches Forscher und Entwickler bezahlt, wenn sie eine Schwachstelle im System aufdecken und an Apple gemeldet haben.

Da Apple nichts von dem Fehler mitbekommen hat, weiß man auch noch nicht, ob und wann es ein Sicherheitsupdate für den Bug geben wird.

Quelle: Linus Henze 
Gravierende Sicherheitslücke in Apples macOS
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

8 Kommentare zu “Gravierende Sicherheitslücke in Apples macOS

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.