Abo
  • Services:
Anzeige
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich.
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich. (Bild: Leon Neal/Getty Images)

MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich.
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich. (Bild: Leon Neal/Getty Images)

Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll.

Wenn Nutzer in der aktuellen Version von MacOS High Sierra ein Passwort für ein verschlüsseltes APFS-Volume vergeben, speichert Apple das Kennwort derzeit im Klartext ab. Außerdem wird das Kennwort angezeigt, wenn sich Anwender die Merkhilfe für das Passwort anzeigen lassen. Gefunden und an Apple gemeldet wurde die Schwachstelle vom Softwareentwickler Matheus Mariano. Apple hat einen Patch freigegeben, um die Sicherheitslücke zu schließen.

Anzeige

Der Fehler tritt auf, wenn eine neue Partition mit Apples integrierter Festplattenverwaltung erstellt wird. Wird das Volume erneut eingehängt, fragt das Betriebssystem das Passwort ab und zeigt nach einem Klick auf die Option Passworthinweis statt des eingegebenen Hinweises das Passwort selbst an. Das Problem soll nur auf Macs auftreten, die eine SSD verwenden - das dürfte mittlerweile die ganz überwiegende Mehrzahl sein.

Apple will Probleme mit Extra-Update beheben

Wie ein solcher Fehler in die endgültige Version von MacOS gelangen konnte, ist unklar. Bevor dieses Problem bekannt wurde, hatte der Sicherheitsforscher Patrick Wardle bereits berichtet, dass Apps ohne Administratorrechte den Schlüsselbund des Betriebssystems auslesen konnten - ebenfalls ein kritisches Problem. Außerdem gab es Probleme mit dem von Apple neu eingeführten Mechanismus "Secure Kernel Extension Loading".

Apple will die Schwachstelle mit einem außerplanmäßigen Update schließen. Das Update auf die aktuellste Version von MacOS-Version 10.13 soll neben den Sicherheitslücken auch ein Problem mit Adobes Layoutprogramm InDesign beheben. Das Problem mit dem Schlüsselbund besteht allerdings auch in den Versionen 10.12 (Sierra) und 10.11 (El Capitan).


eye home zur Startseite
Schnarchnase 09. Okt 2017

Hört sich für mich klar nach Gier an. Aber im Kapitalismus ist das ja nicht böse. Nicht...

Schnarchnase 09. Okt 2017

In diesem Fall: Gesunder Menschenverstand! Kennworthinweise einfach nur absurd und eines...

Proctrap 09. Okt 2017

Na wenn das so ist, kann ja mal passieren. & der QA Mann hat sein Passwort bei der...

tha_specializt 09. Okt 2017

Alternativ : Einfach nen Algorithmus wählen bei dem man einen festen Zeitwert mit...

Trollversteher 09. Okt 2017

Es stimmt so einiges nicht in der Welt, aber was uns uns der Unsinn nun sagen soll, ist...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck/Vogtland
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Für mich der letzte Besuch auf Golem(minge).de

    wondering00 | 20:35

  2. Re: Wo ist da nun das Problem?

    Tuxgamer12 | 20:19

  3. gut konzertierte Werbemaßnahme

    cicero | 20:04

  4. Re: Börsen ohne Identitätsnachweis

    MaWoihf | 20:00

  5. Immer noch kein Tweet von Trump

    cicero | 19:58


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel