MacOS High Sierra: Apple verrät Passwort für Dateisystemverschlüsselung

Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll.

Artikel veröffentlicht am ,
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich.
Der Passworthinweis von MacOS High Sierra ist etwas zu offensichtlich. (Bild: Leon Neal/Getty Images)

Wenn Nutzer in der aktuellen Version von MacOS High Sierra ein Passwort für ein verschlüsseltes APFS-Volume vergeben, speichert Apple das Kennwort derzeit im Klartext ab. Außerdem wird das Kennwort angezeigt, wenn sich Anwender die Merkhilfe für das Passwort anzeigen lassen. Gefunden und an Apple gemeldet wurde die Schwachstelle vom Softwareentwickler Matheus Mariano. Apple hat einen Patch freigegeben, um die Sicherheitslücke zu schließen.

Stellenmarkt
  1. Senior SAP Consultant SD/MM
    AKASOL AG, Darmstadt
  2. IT-Mitarbeiter - First Level Support (m/w/d)
    Knappschaft Kliniken Service GmbH, Bochum
Detailsuche

Der Fehler tritt auf, wenn eine neue Partition mit Apples integrierter Festplattenverwaltung erstellt wird. Wird das Volume erneut eingehängt, fragt das Betriebssystem das Passwort ab und zeigt nach einem Klick auf die Option Passworthinweis statt des eingegebenen Hinweises das Passwort selbst an. Das Problem soll nur auf Macs auftreten, die eine SSD verwenden - das dürfte mittlerweile die ganz überwiegende Mehrzahl sein.

Apple will Probleme mit Extra-Update beheben

Wie ein solcher Fehler in die endgültige Version von MacOS gelangen konnte, ist unklar. Bevor dieses Problem bekannt wurde, hatte der Sicherheitsforscher Patrick Wardle bereits berichtet, dass Apps ohne Administratorrechte den Schlüsselbund des Betriebssystems auslesen konnten - ebenfalls ein kritisches Problem. Außerdem gab es Probleme mit dem von Apple neu eingeführten Mechanismus "Secure Kernel Extension Loading".

Apple will die Schwachstelle mit einem außerplanmäßigen Update schließen. Das Update auf die aktuellste Version von MacOS-Version 10.13 soll neben den Sicherheitslücken auch ein Problem mit Adobes Layoutprogramm InDesign beheben. Das Problem mit dem Schlüsselbund besteht allerdings auch in den Versionen 10.12 (Sierra) und 10.11 (El Capitan).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Schnarchnase 09. Okt 2017

Hört sich für mich klar nach Gier an. Aber im Kapitalismus ist das ja nicht böse. Nicht...

Schnarchnase 09. Okt 2017

In diesem Fall: Gesunder Menschenverstand! Kennworthinweise einfach nur absurd und eines...

Proctrap 09. Okt 2017

Na wenn das so ist, kann ja mal passieren. & der QA Mann hat sein Passwort bei der...

tha_specializt 09. Okt 2017

Alternativ : Einfach nen Algorithmus wählen bei dem man einen festen Zeitwert mit...

Trollversteher 09. Okt 2017

Es stimmt so einiges nicht in der Welt, aber was uns uns der Unsinn nun sagen soll, ist...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /