Keychain in macOS High Sierra verwundbar

Einem IT-Security-Spezialisten ist es gelungen, Apples Passwortmanager Keychain unter macOS High Sierra auszuhebeln und Passwörter zu stehlen.

» Von Jens Stark , 26.09.2017 14:44.

weitere Artikel

Bildergalerie

Bildergalerie

Erst gestern hat Apple ein Update seines Desktop-Betriebssystems veröffentlicht, und schon heute wird eine Schwachstelle im hauseigenen Passwortmanager Keychain unter macOS High Sierra ruchbar.

Patrick Wardle vom Penetration-Testing-Spezialist Synack hat ein Video gepostet (siehe unten), in dem zu sehen ist, wie mit von ihm geschriebenen Code Passwörter aus Keychain ausgelesen werden können.

Den Exploit hat Wardle nicht veröffentlicht. Somit ist es wohl eher unwahrscheinlich, dass Hacker die Schwachstelle schon ausnutzen. Die App, die Wardle benutze, war auch unsigniert, was zur Folge hat, dass der OS-eigene «Türhüter» auf den Plan gerufen wird. Das Programm Gatekeeper führt unsignierte Applikationen nicht aus und warnt den Nutzer davor, wenn er die Ausführung erzwingen will.

Entsprechend verweist auch Apple gegenüber Cnet in seiner Antwort auf Wardles Proof-of-Concept auf die Schutzfunktion von Gatekeeper.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.