Abo
  • Services:

Externe Datenträger: Apple loggt APFS-Passwort im Klartext mit

Wer externe Datenträger mit APFS nutzt und diese verschlüsselt, dessen Passwort wird in einigen MacOS-Versionen im Klartext mitgeloggt. Der Fehler ist bislang nur teilweise behoben worden.

Artikel veröffentlicht am ,
Das Passwort für APFS-Volumes wird im Klartext mitgeloggt.
Das Passwort für APFS-Volumes wird im Klartext mitgeloggt. (Bild: Amada44/Wikimedia Commons/CC-BY-SA 4.0)

Wer externe Datenträger mit Apples Dateisystem APFS (Apple Filesystem) nutzt und diese verschlüsselt, dessen Passwort wird in einigen Versionen von MacOS im Klartext mitgeloggt, wie die Forensik-Expertin Sarah Edwards schreibt. Der Fehler ist von Apple mit der aktuellen Version 10.13.3 bei der Einrichtung neuer Volumes behoben worden, verwundbar waren offenbar Nutzer der Versionen 10.13.1 und 10.13.2. Auch die Version 10.13.2 ist mittlerweile gegen Angriffe abgesichert.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Es ist nicht der erste Fehler dieser Art in Apples aktuellem Release von MacOS. So gab das Betriebssystem im vergangenen Jahr statt eines Passworthinweises für verschlüsselte Volumes das Passwort selbst aus, außerdem ermöglichte MacOS High Sierra das Login als Administrator ohne Passwort. Apple hatte sich für die Fehler entschuldigt und will bei den kommenden Versionen der Betriebssysteme stärker auf Qualität achten und dafür weniger neue Funktionen einbauen.

Die Finderin des Fehlers, Sarah Edwards, bezeichnet das Problem in ihrem Blogpost als "sehr nützlich aus forensischer Sicht, aber totalen Horror aus Sicherheitsperspektive". Tatsächlich ist der Fehler peinlich, dürfte aber relativ wenig Nutzer betreffen. Denn wer ein externes APFS Volume mit Bordmitteln verschlüsseln will, muss in der Konsole hinter dem Befehl newfs_apfs den Parameter -S setzen. Dieser ist in der Man-Page nicht dokumentiert, wird nach Angaben von Edwards aber ausgegeben, wenn der Befehl ohne Parameter ausgeführt wird.

Apples Problemlösung scheint nicht ganz vollständig zu sein. Nach Angaben von Edwards tritt der Fehler noch auf, wenn Nutzer ein bereits vorhandenes Volume verschlüsseln. In unserem Test von MacOS hatten wir bemängelt, dass APFS merkwürdig unfertig wirkt.



Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. (reduzierte Überstände, Restposten & Co.)

MarioWario 28. Mär 2018

Willkommen in Bugville 2.0 - ich würde eher zu Linux mit Systemd wechseln als jetzt einen...


Folgen Sie uns
       


Smartphone-Kameras im Vergleich

Wir haben die Fotoqualität von sechs aktuellen Top-Smartphones verglichen.

Smartphone-Kameras im Vergleich Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    •  /