macOS: Sicherheitslücke erlaubt Auslesen von Passwörtern für verschlüsselte Laufwerke
macOS weist erneut eine Sicherheitslücke auf. Sie erlaubt das Auslesen von Passwörtern, mit denen Festplatten verschlüsselt werden. Die aktuellste macOS-Version behebt das Problem, wenn auch nicht vollständig.
Apples macOS ist von einer weiteren Sicherheitslücke betroffen, die unlängst entdeckt wurde. Diesmal ist die Schwachstelle nicht so extrem leicht auszunutzen wie vor einigen Monaten, als der Zugriff auf die App Store-Einstellungen ohne Passwort. Ein wenig beunruhigend ist auch diese Lücke aber schon, wenn auch die aktuelle macOS-Version dafür sorgt, dass der entdeckte Trick nicht mehr immer funktioniert.
Passwort APFS-Verschlüsselter Festplatten anzeigen
Wenn macOS ein Laufwerk, das noch nicht mit Apples neuem Dateisystem APFS formatiert wurde, zu APFS konvertiert und anschließend verschlüsselt, legt es das dafür erzeugte Passwort in Klartext ab und der kann angezeigt werden. Ein Terminalbefehl reicht dafür aus.
Wenn ein Laufwerk bereits in APFS formatiert wurde, anschießend jedoch verschlüsselt wird, soll das Problem nicht bestehen.
Dieser Schwachpunkt in macOS ist sicherlich auch problematisch, lässt er doch potenziell alle Daten eines Macs in die Hände eines Angreifers fallen. Ihn auszunutzen erfordert aber etwas ungestörte Zeit mit dem betreffenden Mac.
Dennoch kann man davon ausgehen, dass Apple das Problem bald beheben wird, auch das träge BSI empfiehlt, die aktuellste macOS-Version zu nutzen, da hier das Problem bereits in Angriff genommen wurde.
macOS 10.14, das zur WWDC im Juni erwartet wird, dürfte sich solchen und ähnlichen Problemen verstärkt zuwenden. Apple soll in diesem Jahr seinen Fokus bei den neuen Hauptversionen auf die Stabilisierung von Performance und Sicherheit gelegt haben.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "macOS: Sicherheitslücke erlaubt Auslesen von Passwörtern für verschlüsselte Laufwerke"
-
Andreas 28. März 2018 um 12:32 Uhr ·Diese Lücke ist doch schon seit Wochen bekannt und seit 10.13.1 im System. Keine wirkliche Neuigkeit und wird mit 10.13.4 gestopft.iLike 1
-
dsTny 28. März 2018 um 15:44 Uhr ·Ist bereits seit 10.13.3 gefixt, meine ich gelesen zu haben…iLike 1
-
-
walkera 28. März 2018 um 15:17 Uhr ·Es gibt sicher noch mehr Lücken. Apple war mal sicher und ist heute nicht besser als die Androiden.iLike 3