Eine peinliche Panne in macOS High Sierra macht es möglich, dass das Passwort eines verschlüsselten Volumes im Klartext angezeigt wird. Der Fehler besteht sowohl in der aktuellen Version 10.13 als auch in der Beta 10.13.1.
Der brasilianische Software Entwickler Matheus Mariano hat eine potentielle Schwachstelle in macOS High Sierra gefunden. Durch den Fehler werden Passwörter von verschlüsselten Volumes im Festplattendienstprogramm im Klartext angezeigt.
Um den Fehler zu reproduzieren, hat Matheus einen verschlüsselten Container angelegt. Einen Passworthinweis gesetzt und das Volume dann zunächst ausgeworfen. Nach dem erneuten Mounten und der dadurch erzwungenen Passwortabfrage hat er Auf „Show Hint“ geklickt, um den Passworthinweis zu erhalten. Das System hat aber – anstelle des Hinweises – das Passwort im Klartext angezeigt.
In diesem Video kann man den Vorgang sehen:
Der deutsche Software-Entwickler Felix Schwarz hat das Problem ebenfalls nachstellen können und ein Video auf Twitter veröffentlicht, das die gleiche Situation zeigt.
Aktuell sind wohl nur Macs mit reinem SSD-Speicher betroffen, weil diese bereits auf das APFS umgestellt wurden. Bald könnten aber auch Macs mit Fusiondrive betroffen sein. Nutzer, die keinen Passworthinweis gesetzt haben, sollten aktuell keine Probleme bekommen.
Der Fehler scheint im Festplattendienstprogramm selber zu liegen. Wird das gleiche Procedere im Terminal ausgeführt, wird in der Tat der Passworthinweis angezeigt.
Auch wenn ein potentieller Angreifer für einen erfolgreichen Zugriff auf die Daten auf dem verschlüsselten Laufwerk Zugang zum Mac benötigt, ist dieser peinliche Fehler wirklich ein echtes Sicherheitsrisiko. Apple hatte macOS High Sierra am 5. Juni 2017 auf der WWDC der Öffentlichkeit präsentiert und in der Folge 9 Beta Versionen herausgegeben. Um so ärgerlicher ist dieser Fehler.
Er bestätigt uns in der Aussage, dass öffentliche Beta-Tests überflüssig sind.
Via: macrumors
Apple hat seine neueste Version von watchOS, Version 11.4, nur wenige Stunden nach Veröffentlichung ohne Angabe von Gründen wieder zurückgezogen.…
Apple hat heute visionOS 2.4 veröffentlicht – ein umfassendes Update für die Apple Vision Pro, das erstmals Apple Intelligence Funktionen,…
Apple hat mit der Veröffentlichung von iOS 18.4, iPadOS 18.4, macOS Sequoia 15.4 und watchOS 11.4 ein umfangreiches Softwarepaket ausgeliefert.…
Apple wurde von der französischen Wettbewerbsbehörde wegen seiner App-Tracking-Transparenz (ATT) zu einer Geldstrafe von 162 Millionen Dollar verurteilt. (mehr …)
Apple plant, seine Health App mit dem Update auf iOS 19 umfassend zu erweitern. Die zentrale Neuerung ist ein KI-basierter…
Im Jahr 2022 kündigte Apple an, zukünftige Chips auch in den USA herstellen zu lassen. Die Umsetzung dieses Versprechens gestaltete…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen