Feature

macOS High Sierra: Passwort von verschlüsseltem Volume im Klartext sichtbar

Eine peinliche Panne in macOS High Sierra macht es möglich, dass das Passwort eines verschlüsselten Volumes im Klartext angezeigt wird. Der Fehler besteht sowohl in der aktuellen Version 10.13 als auch in der Beta 10.13.1.

Der brasilianische Software Entwickler Matheus Mariano hat eine potentielle Schwachstelle in macOS High Sierra gefunden. Durch den Fehler werden Passwörter von verschlüsselten Volumes im Festplattendienstprogramm im Klartext angezeigt.

Reproduzierbares Problem

Um den Fehler zu reproduzieren, hat Matheus einen verschlüsselten Container angelegt. Einen Passworthinweis gesetzt und das Volume dann zunächst ausgeworfen. Nach dem erneuten Mounten und der dadurch erzwungenen  Passwortabfrage hat er Auf „Show Hint“ geklickt, um den Passworthinweis zu erhalten. Das System hat aber – anstelle des Hinweises – das Passwort im Klartext angezeigt.

In diesem Video kann man den Vorgang sehen:

Der deutsche Software-Entwickler Felix Schwarz hat  das Problem ebenfalls nachstellen können und ein Video auf Twitter veröffentlicht, das die gleiche Situation zeigt.

Aktuell sind wohl nur Macs mit reinem SSD-Speicher betroffen, weil diese bereits auf das APFS umgestellt wurden. Bald könnten aber auch Macs mit Fusiondrive betroffen sein. Nutzer, die keinen Passworthinweis gesetzt haben, sollten aktuell keine Probleme bekommen.

Der Fehler scheint im Festplattendienstprogramm selber zu liegen. Wird das gleiche Procedere im Terminal ausgeführt, wird in der Tat der Passworthinweis angezeigt.

Auch wenn ein potentieller Angreifer für einen erfolgreichen Zugriff auf die Daten auf dem verschlüsselten Laufwerk Zugang zum Mac benötigt, ist dieser peinliche Fehler wirklich ein echtes Sicherheitsrisiko. Apple hatte macOS High Sierra am 5. Juni 2017 auf der WWDC der Öffentlichkeit präsentiert und in der Folge 9 Beta Versionen herausgegeben.  Um so ärgerlicher ist dieser Fehler.

Er bestätigt uns in der Aussage, dass öffentliche Beta-Tests überflüssig sind.

Via: macrumors

Michael Reimann

Neueste Artikel

Apple bewirbt A18 Pro Chip: Neuer iPhone 16 Pro Werbespot hebt Leistung hervor

Apple hat einen neuen Werbespot für das iPhone 16 Pro veröffentlicht, der die beeindruckende Leistung des A18 Pro Chips in…

22. November 2024

US-Regierung fordert Verkauf von Chrome: Maßnahmen gegen Googles Monopol im Suchmarkt

Das US-Justizministerium (DOJ) hat am Mittwoch vorgeschlagen, dass Alphabet Inc. (Google) seinen Chrome-Browser, möglicherweise sogar das Android-Betriebssystem, verkaufen muss, um…

22. November 2024

Apple plant umfassende Überarbeitung von Siri: Mehr KI und Konversation geplant

Apple arbeitet an einer grundlegenden Neuentwicklung seines digitalen Assistenten Siri, um den Rückstand zu führenden KI-Diensten wie OpenAI's ChatGPT und…

22. November 2024

Billie Eilish ist Apple Music Artist of the Year 2024

Billie Eilish wurde von Apple Music zur Artist of the Year 2024 gekürt und damit für ihren außergewöhnlichen Einfluss und…

22. November 2024

Apple-Shopping-Event: bis zu 200 Euro Gutschein zum Kauf dazu

Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…

21. November 2024

Indonesien prüft 100-Millionen-Dollar-Investment von Apple zur Aufhebung des iPhone-16-Verbots

Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…

21. November 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen