macOS High Sierra: Sicherheitslücke erlaubt Zugriff auf Passwörter
Marco Jahn, den 26. September 2017
Nachdem Apple am gestrigen Montag wie erwartet macOS High Sierra für alle veröffentlicht hat, gibt es nun so etwas wie einen Dämpfer bezüglich des neuen Betriebssystems. Denn ein Sicherheitsforscher will eine Sicherheitslücke entdeckt haben, die es erlaubt, Passwörter aus dem Schlüsselbund auszulesen. Genutzt werde sie aber noch nicht.
Blick in die Passwörter
Patrick Wardle war NSA-Analyst und arbeitet jetzt als Sicherheitsforscher. Dabei hat er eine Sicherheitslücke in macOS High Sierra gefunden, von der er auf Twitter berichtet. Sie erlaubt es, einem selbst geschriebenen Programm, das ohne Root-Rechte kommt, Passwörter aus der Schlüsselbundverwaltung des eingeloggten Nutzers auszulesen. Das sollte normalerweise auf keinen Fall so sein – Programme dürfen eigentlich nur ihre selbst abgelegten Passwörter auslesen.
Code, der die Lücke ausnutzt, gibt es von Wardle aber nicht. Er geht davon aus, dass Apple den Fehler schnell behebt. Vielleicht teilt er dann weitere Details mit der Welt. Weiterhin geht Wardle nicht davon aus, dass die Lücke derzeit durch Malware ausgenutzt wird, von daher sind die Risiken aktuell überschaubar.
Falls aber doch bekannt wird, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann, dürfte das ein gefundenes Fressen für Angreifer sein. Mit der Passwort-Verwaltung in Safari und der iCloud-Schlüsselbundverwaltung gibt es unzählige interessante Informationen im Schlüsselbund eines Nutzers.