Nachdem vor nicht allzu langer Zeit eine Sicherheitslücke in iOS 12 gefunden wurde, bei der es möglich ist, Gruppenteilnehmer zu hören und zu sehen, bevor sie den Anruf angenommen haben, ist nun auch macOS von einer nicht zu verachtenden Sicherheitslücke betroffen. Durch diese Schwachstelle ist es möglich, den Schlüsselbund des Macs, ohne Eingabe des Passwortes auszulesen.
Einige Systemdienste und Apps auf dem Mac speichern Kennwörter in dem eingebauten Schlüsselbund. Durch die Eingabe des Passwortes ist es dann möglich, alle gespeicherten Kennwörter auszulesen. Betroffen ist macOS mit der aktuellsten Version 10.14.3 Mojave.
Linus Henze hat eine Möglichkeit gefunden, um die oben genannte Sperre ohne ein Passwort zu umgehen. Auch die sicheren Notizen könnten von dieser Schwachstelle betroffen sein. Ein Hacker könnte von dieser Anwendung Gebrauch machen und in einer App verstecken, die man normalerweise mit gutem Gewissen aus dem Internet herunterladen kann. Wie das Ganze funktioniert hat Linus in einem Video demonstriert.
Apple über Sicherheitslücke nicht informiert
Wie die Schwachstelle genau funktioniert, wurde von Henze nicht genauer erläutert. Auch bei Apple wurde dieser Fehler noch nicht gemeldet. Er veröffentlichte noch keinen Exploit dazu und möchte, laut seinen Angaben, die gesammelten Informationen nicht an dritte weiterverkaufen. Er will das Unternehmen unter Druck setzten, damit wie bei iOS ein Bug-Bounty Programm eingeführt wird, welches Forscher und Entwickler bezahlt, wenn sie eine Schwachstelle im System aufdecken und an Apple gemeldet haben.
Da Apple nichts von dem Fehler mitbekommen hat, weiß man auch noch nicht, ob und wann es ein Sicherheitsupdate für den Bug geben wird.
Diese Gier von Henze ist widerlich. Entweder er meldet es Apple einfach so oder er schweigt, anstelle (wie schon passiert) Lücken in die Welt zu posaunen. Kann ja auch mal gravierende Folgen haben…
Diese Habgier der reichsten Firma der Welt ist widerlich. Entweder Apple zeigt sich Sicherheitsforschern gegenüber dafür erkenntlich dass sie sie auf Mängel in ihren Produkten hinweisen oder die Sicherheitslücken werden (wie schon passiert) für sehr viel Geld auf dem Schwarzmarkt verkauft werden. Kann ja auch mal gravierende Folgen haben…
jens, das nennt man dann Erpressung!
Nein nein. Das macht der Herr Henze schon richtig. Immerhin macht er den Job den eigentlich Apple hätte machen sollen.
Genau so denke ich auch. Apple sollte sich auf solche Dinge genauer konzentrieren
ich schätze, es bedarf eines Neuanfangs bei Betriebssystemen. Es müßte ein BS von Grund auf so konzipiert auf Sicherheit ausgerichtet sein (trotz Internetanbindung).
Ohne es wirklich genau zu wissen, glaube ich, dass die bedeutsamen Betriebssysteme MACOS, Windows und Linux so viele „Altlasten“ mit sich herumschleppen, dass es unmöglich sein dürfte hier annähernd 100%ige Sicherheit hineinzubringen.
Mt jedem Update werden neue Lücken aufgemacht.
Selbst das gute alte MACOS ist in dieser Hinsicht auch nicht mehr das, was es mal war (trotz Gatekeeper etc.).
Ich denke, dass es nie 100 % Sicherheit in Betriebssystemen geben wird. Aber es muss trotzdem so sicher wie möglich sein, um den Nutzer nicht zu gefährden.
Apple hatte das Problem der 2 BS. MacOS und iOS. Das wird auf lange Sicht nicht gut gehen denn der Aufwand wird einfach zu groß hier immer für Vernetzung zu sorgen. Außerdem sind die heutige Handies schon so leistungsfähig wie ein PC.
gepostet mit der Deskmodder.de-App