Abo
  • Services:
Anzeige
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich.
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich. (Bild: Leon Neal/Getty Images)

MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich.
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich. (Bild: Leon Neal/Getty Images)

Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll.

Wenn Nutzer in der aktuellen Version von MacOS High Sierra ein Passwort für ein verschlüsseltes APFS-Volume vergeben, speichert Apple das Kennwort derzeit im Klartext ab. Außerdem wird das Kennwort angezeigt, wenn sich Anwender die Merkhilfe für das Passwort anzeigen lassen. Gefunden und an Apple gemeldet wurde die Schwachstelle vom Softwareentwickler Matheus Mariano. Apple hat einen Patch freigegeben, um die Sicherheitslücke zu schließen.

Anzeige

Der Fehler tritt auf, wenn eine neue Partition mit Apples integrierter Festplattenverwaltung erstellt wird. Wird das Volume erneut eingehängt, fragt das Betriebssystem das Passwort ab und zeigt nach einem Klick auf die Option Passworthinweis statt des eingegebenen Hinweises das Passwort selbst an. Das Problem soll nur auf Macs auftreten, die eine SSD verwenden - das dürfte mittlerweile die ganz überwiegende Mehrzahl sein.

Apple will Probleme mit Extra-Update beheben

Wie ein solcher Fehler in die endgültige Version von MacOS gelangen konnte, ist unklar. Bevor dieses Problem bekannt wurde, hatte der Sicherheitsforscher Patrick Wardle bereits berichtet, dass Apps ohne Administratorrechte den Schlüsselbund des Betriebssystems auslesen konnten - ebenfalls ein kritisches Problem. Außerdem gab es Probleme mit dem von Apple neu eingeführten Mechanismus "Secure Kernel Extension Loading".

Apple will die Schwachstelle mit einem außerplanmäßigen Update schließen. Das Update auf die aktuellste Version von MacOS-Version 10.13 soll neben den Sicherheitslücken auch ein Problem mit Adobes Layoutprogramm InDesign beheben. Das Problem mit dem Schlüsselbund besteht allerdings auch in den Versionen 10.12 (Sierra) und 10.11 (El Capitan).


eye home zur Startseite
Schnarchnase 09. Okt 2017

Hört sich für mich klar nach Gier an. Aber im Kapitalismus ist das ja nicht böse. Nicht...

Themenstart

Schnarchnase 09. Okt 2017

In diesem Fall: Gesunder Menschenverstand! Kennworthinweise einfach nur absurd und eines...

Themenstart

Proctrap 09. Okt 2017

Na wenn das so ist, kann ja mal passieren. & der QA Mann hat sein Passwort bei der...

Themenstart

tha_specializt 09. Okt 2017

Alternativ : Einfach nen Algorithmus wählen bei dem man einen festen Zeitwert mit...

Themenstart

Trollversteher 09. Okt 2017

Es stimmt so einiges nicht in der Welt, aber was uns uns der Unsinn nun sagen soll, ist...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. IT Baden-Württemberg (BITBW), Stuttgart
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Hardware-Angebote
  1. 699€

Folgen Sie uns
       


  1. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  2. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  3. Messung

    Über 23.000 Funklöcher in Brandenburg

  4. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  5. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  6. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  7. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  8. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  9. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  10. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Darum wird sich Linux nie so richtig durchsetzen

    AllDayPiano | 07:11

  2. Re: Man müsste mal den Elektrosmog messen, der...

    Cavaron | 07:10

  3. Re: 23 Elektroautos bis zum Jahr 2013

    Manto82 | 07:10

  4. Re: Zitat: "Der Akku, der vorn im Fahrzeug...

    _Pluto1010_ | 06:58

  5. Re: Regierung kann die Betreiber nicht zwingen

    tearcatcher | 06:49


  1. 07:13

  2. 18:37

  3. 18:18

  4. 18:03

  5. 17:50

  6. 17:35

  7. 17:20

  8. 17:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel