26.09.2017, 14:44 Uhr

Keychain in macOS High Sierra verwundbar

Einem IT-Security-Spezialisten ist es gelungen, Apples Passwortmanager Keychain unter macOS High Sierra auszuhebeln und Passwörter zu stehlen.
Erst gestern hat Apple ein Update seines Desktop-Betriebssystems veröffentlicht, und schon heute wird eine Schwachstelle im hauseigenen Passwortmanager Keychain unter macOS High Sierra ruchbar. Patrick Wardle vom Penetration-Testing-Spezialist Synack hat ein Video gepostet (siehe unten), in dem zu sehen ist, wie mit von ihm geschriebenen Code Passwörter aus Keychain ausgelesen werden können. Den Exploit hat Wardle nicht veröffentlicht. Somit ist es wohl eher unwahrscheinlich, dass Hacker die Schwachstelle schon ausnutzen. Die App, die Wardle benutze, war auch unsigniert, was zur Folge hat, dass der OS-eigene «Türhüter» auf den Plan gerufen wird. Das Programm Gatekeeper führt unsignierte Applikationen nicht aus und warnt den Nutzer davor, wenn er die Ausführung erzwingen will. Entsprechend verweist auch Apple gegenber Cnet in seiner Antwort auf Wardles Proof-of-Concept auf die Schutzfunktion von Gatekeeper.


Das könnte Sie auch interessieren