Apple hat am Abend seine neuste Version von macOS herausgegeben. macOS High Sierra ist mehr ein Update, als eine völlig neue Version. Dennoch hat Apple wohl eine gravierende Sicherheitslücke im System hinterlassen. Wir haben daher eine Sicherheitswarnung für euch.
Der Twitter-User Patrick Wardle hat herausgefunden, dass eine unsignierte macOS-App Zugriff auf die Keychain (Schlüsselbund) bekommen kann und darin die gespeicherten Passwörter im Klartext auslesen kann.
on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)??? vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq
— patrick wardle (@patrickwardle) September 25, 2017
Update-Warnung
In dem eingebetteten Video demonstriert es das Vorgehen. Diese Sicherheitslücke kann als sehr kritisch eingestuft werden. Wer nicht unbedingt auf macOS Sierra angewiesen ist und gelegentlich Apps verwendet, die nicht aus dem offiziellen App-Store kommen, sollte mit dem Update warten.