Haupt Software Bericht: Sicherheitslücke im macOS-Schlüsselbund gefährdet Passwörter
Software

Bericht: Sicherheitslücke im macOS-Schlüsselbund gefährdet Passwörter

Aktualisiert Chefredakteur, Tablets 25.09.2017 8:00 PDT

Apple hat macOS High Sierra am Montag veröffentlicht, also sollte es eine schöne Möglichkeit sein, den Mac diese Woche nach dem von letzter Woche ins Rampenlicht zu stellen iOS 11 und iPhone 8 gibt frei. Aber ein Bericht eines Sicherheitsforschers bei Synack dämpft die Veröffentlichung von High Sierra ein wenig.

Anmerkung der Redaktion: Dieser Artikel wurde um 15:37 Uhr aktualisiert. Pacific mit einem Statement von Apple.

Patrick Wardle, Forschungsleiter von Synack, hat am Montag ein Video gepostet, das zeigt, wie von ihm geschriebener Code verwendet werden kann, um Passwörter aus dem Schlüsselbund von macOS zu erhalten. Der Schlüsselbund ist der in macOS integrierte Passwort-Manager und erfordert normalerweise ein Master-Passwort, um darauf zuzugreifen. Aber Wardles Code konnte auf den Schlüsselbund zugreifen und Passwörter sammeln. Das folgende Video ist eine von Wardle gepostete Demonstration.

Stehlen Sie y0 (macOS) Schlüsselbund von Patrick Wardle An Vimeo .

Wardle hat den von ihm verwendeten Exploit nicht veröffentlicht, daher wird er wahrscheinlich nicht von ruchlosen Personen oder Gruppen genutzt. Der von Wardle verwendete Code wurde über eine von ihm erstellte nicht signierte App ausgeführt, und nicht signierte Apps lösen den Gatekeeper von macOS aus. Gatekeeper verhindert, dass die App nach dem Herunterladen automatisch geöffnet wird, und Benutzer können eine nicht signierte App nicht durch Doppelklicken öffnen. Sie müssen mit der rechten Maustaste auf die App klicken und Öffnen auswählen. Auch dann zeigt Gatekeeper Warnungen vor der unsignierten App an.

Apple hat eine Erklärung zu diesem Thema veröffentlicht:

macOS ist standardmäßig auf Sicherheit ausgelegt, und Gatekeeper warnt Benutzer vor der Installation nicht signierter Apps, wie sie in diesem Proof of Concept gezeigt werden, und hindert sie daran, die App ohne ausdrückliche Genehmigung zu starten. Wir empfehlen Benutzern, Software nur von vertrauenswürdigen Quellen wie dem Mac App Store herunterzuladen und den Sicherheitsdialogen von macOS besondere Aufmerksamkeit zu schenken.

Laden Sie keine Software herunter oder installieren Sie sie, die Ihren Verdacht erweckt. Bleiben Sie bei vertrauenswürdigen Quellen. Wenn Sie kein Upgrade auf High Sierra durchgeführt haben, sollten Sie möglicherweise warten, bis Apple ein Update veröffentlicht.