Sicherheits-Leck am Mac gibt Angreifern unbegrenzten Zugriff auf Datein und Passwörter
Eine Sicherheitslücke sorgt für Empörung. Denn nicht nur der Fakt, dass man ohne Kenntnis des Passworts an Safari-Kennwörter und alle Datein kommt, ist pikant, sondern auch dass Apple seit einem halben Jahr nichts dagegen macht.
Durch einen einfachen Trick können Angreifer vollen Zugriff auf den Mac bekommen. Sie müssen nur das Datum und die Uhrzeit in OS X, was ja ohne Passworteingabe funktioniert, ändern. Und zwar auf den 1. Januar 1970 um genau 0 Uhr. Dann kommt man laut Arstechnica auch ohne Passworteingabe an den Mac und an Passwörter in der Keychain oder in Safari.
Der Hacker muss allerdings zuvor bereits angemeldet gewesen sein, um eben die Änderungen an der Uhr vorzunehmen. Kann danach aber über Remote oder direkt drauf zugreifen.
Apple hat bisher noch nichts gegen die Sicherheitslücke gemacht und ein baldiges Handeln des iKonzerns ist nicht absehbar.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
18 Kommentare zu dem Artikel "Sicherheits-Leck am Mac gibt Angreifern unbegrenzten Zugriff auf Datein und Passwörter"
-
Djdlcnfldlf 29. August 2013 um 09:00 Uhr ·Das sind echte helden in cupertino……iLike 0
-
YourMJKTube 29. August 2013 um 09:10 Uhr ·Und wie genau ist diese Lücke herzuleiten? Das kann doch nur gewollt sein, als kleines Hintertürchen, oder?iLike 0
-
Jens 29. August 2013 um 09:32 Uhr ·Habt ihr diese Lücke mal verifiziert bevor ihr diese Nachricht geschrieben habt? Ich kann es um’s Verrecken nicht nachstellen.iLike 0
-
Beltran 29. August 2013 um 10:34 Uhr ·Um das Ändern der Uhrzeit zu verhindern, setzt man einfach in den Systemeinstellungen unter Sicherheit – Allgemein – Weitere Optionen den Haken bei „Administratorkennwort für den Zugriff auf geschützte Systemeinstellungen verlangen“. Nach dem Neustart der Systemeinstellungen wird auch für Datum & Uhrzeit das Administratorkennwort benötigt.iLike 0
-
TM 29. August 2013 um 11:02 Uhr ·Also muss man trotzdem das Passwort wissen, weil man davor ja schon angemeldet sein muss. Ich versteh ned was daran dann des Problem is?! Wäre wünschenswert wenn apple das verbessert, is jetzt aber auch kein Grund auszurasteniLike 0
-
MDK 29. August 2013 um 11:18 Uhr ·Find ich ja super dass der hack hier nochmal öffentlich gemacht wird! Somit wirds novh mehr Angriffe geben. Sehr schlau! Danke ^^iLike 0
-
Roberto 29. August 2013 um 11:31 Uhr ·Lüge, das kann gar nicht sein, Apple ist zu 100% sicher!!iLike 0
-
Anonymous 29. August 2013 um 12:16 Uhr ·Leider gibt es Menschen die genau das tatsächlich glauben…iLike 0
-
Tito 29. August 2013 um 13:22 Uhr ·Aber es werden. dank Deiner Aufklärungsarbeit, täglich weniger.iLike 0
-
Anonymous 29. August 2013 um 14:03 Uhr ·@Tito. Danke, ich öffne gerne die Augen anderer.iLike 0
-
YourMJKTube 29. August 2013 um 19:50 Uhr ·Es ist überhaupt Blödsinn, etwas als 100% sicher zu betiteln. Alles kann theoretisch geknackt werden, mag es auch noch so sicher sein (siehe mehrere FBI Hacsk)iLike 0
-
-
C4RPH1 30. August 2013 um 05:06 Uhr ·Das ust ein wenig konservativ Roberto…iLike 0
-
-
Kai 29. August 2013 um 14:30 Uhr ·Bedeutet das, dass wenn Hacker die Uhrzeit unter dem Server „time.euro.apple.com“ ändern, alle Macs angreifbar sind? Sollte man die automatischen Einstellungen über den Server lieber deaktivieren und anschließend die EInstellungen mit dem Schloss schützen?iLike 0
-
name 29. August 2013 um 15:20 Uhr ·theoretisch: ja aber: 1. sind die server geschützt 2. muss man dann physisch zugriff auf einen angemeldeten benutzer haben, und dann die Safari-Einstellungen öffneniLike 0
-
-
Liam 29. August 2013 um 14:40 Uhr ·Hab ich das richtig verstanden? Die Passwörter sind nur dann zugänglich, wenn sich der Administrator nicht abgemeldet hat und ein anderer dann das Datum ändert?iLike 0
-
Mark 29. August 2013 um 15:12 Uhr ·Kann ma passieren so ne Lücke :)iLike 0
-
Neo70 30. August 2013 um 06:52 Uhr ·Wenn ich das richtig verstanden habe muss man also als Benutzer angemeldet sein und dann das Datum ändern um auf alles Zugriff zu bekommen. Jetzt habe ich aber wirklich richtig Angst ;-) Wegen Sowas so einen Beitrag zu schreiben ist mal echt peinlich.iLike 0
-
YourMJKTube 30. August 2013 um 21:03 Uhr ·Einfacher ist es, den Computer neuzustarten, per CMD+s im Single-User Mode zu booten, zwei drei Commands eingeben und schon hat man das Passwort des Root-Benutzers gesetzt und hat vollen Systemzugriff :DiLike 0