WOW: iPhone SE im iPhone X Design KonzeptVorherige Artikel
Umfrage: Wie ist eure Akkulaufzeit unter iOS 11Nächster Artikel

macOS High sierra: Ex-NSA-Mitarbeiter findet Sicherheitslücke in Schlüsselbund

MacOS, News
macOS High sierra: Ex-NSA-Mitarbeiter findet Sicherheitslücke in Schlüsselbund
Ähnliche Artikel

Im Schlüsselbund von macOS High Sierra steckt eine Lücke. Die Lücke könnte auch in früheren Versionen von macOS vorhanden sein und erlaubt unsignierten Apps womöglich Zugriff auf gespeicherte Logins aus dem Schlüsselbund.

Eine ernste Lücke in Apples Schlüsselbund oder einem anderen Passwortmanager ist so ziemlich das Alptraumszenario für Anwendungen dieser Art, die allerhand sensible Nutzeranmeldedaten verwalten. Wie ernst die Lücke ist, die sich mutmaßlich in macOS High Sierra findet, ist noch nicht bekannt. Es scheint demnach für nicht signierte Anwendungen möglich zu sein auf den Klartext von im Schlüsselbund gespeicherten Nutzernamen und Passwörtern zuzugreifen. Diese Lücke könnte auch in früheren Versionen von macOS bestehen, wie der sicherheitsforscher und ehemalige NSA-Analyst Patrick Wardle herausfand.

Nutzer muss Malware herunterladen

Allerdings lässt sich das Risiko eingrenzen: Demnach kann die Lücke nur ausgenutzt werden, wenn Nutzer eine Anwendung aus einer nicht vertrauenswürdigen Quelle herunterladen und gleichzeitig die Ausführung von nicht signierten Anwendungen erlaubt ist.

Beides wird in den Standardeinstellungen von macOS normalerweise verhindert, kommt allerdings immer wieder vor, da einige teils auch populäre Anwendungen nur so installiert werden können. Der Sicherheitsforscher hat den Angriff nicht dokumentiert und vermutet, Apple wird die Schwachstelle in einem kommenden Sicherheitsupdate beseitigen.

macOS High sierra: Ex-NSA-Mitarbeiter findet Sicherheitslücke in Schlüsselbund
4.29 (85.88%) 17 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting