Abo
  • Services:
Anzeige
Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert.
Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert. (Bild: Giuseppe Cacace/Getty Images)

MacOS High Sierra: MacOS-Keychain kann per App ausgelesen werden

Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert.
Ein Sicherheitsforscher hat ein Problem in MacOS identifiziert. (Bild: Giuseppe Cacace/Getty Images)

Der Sicherheitsforscher Patrick Wardle hat demonstriert, dass Apples Keychain unter MacOS mit einer App komplett ausgelesen werden kann. Diese muss aber zunächst an Apples Gatekeeper vorbei.

Der Hacker Patrick Wardle hat nach eigenen Angaben eine Sicherheitslücke in der aktuellen Version von Apples Desktop-Betriebssystem High Sierra gefunden, die es bösartigen Applikationen ermöglicht, Passwörter aus Apples Keychain auszulesen. Normalerweise müssen Nutzer einzelne Passwörter durch Eingabe eines Master-Passworts freigeben.

Anzeige

Wardles Angriff hat einige Voraussetzungen: So müssen Nutzer dazu gebracht werden, eine unsignierte Applikation auszuführen. Apples Gatekeeper warnt davor, per Social Engineering könnte ein solcher Angriff aber trotzdem gelingen. Auch eine vorab installierte Malware könne als erste Stufe des Angriffs dienen, sagt Wardle.

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.

Wardle gibt an, dass man seinen Schadcode auch in einer anderen, legitimen App verstecken könnte, um ihn Nutzern unterzuschieben. Neben der aktuellen MacOS-Version sollen auch frühere Versionen für den Angriff verwundbar sein.

Passwörter ohne Administratorrechte auslesen

Der Sicherheitsforscher sagte Forbes: "Ohne Root-Berechtigung kann ich, wenn der Nutzer eingeloggt ist, die Inhalte der Keychain kopieren und auslesen, inklusive der Passwörter im Plaintext." Das solle grundsätzlich nicht möglich sein.

Apple hat bislang keinen Patch veröffentlicht und bislang auch kein Datum für einen solchen angekündigt. Dem Magazin ZDnet sagte das Unternehmen: "MacOS ist so designt, dass es in der Standardeinstellung sicher ist und Gatekeeper warnt vor der Installation unsignierter Apps, wie sie in diesem Proof of Concept gezeigt wurde. Außerdem können entsprechende Apps nicht ohne explizite Zustimmung der Nutzer ausgeführt werden." Nutzer sollten Software daher nur aus "vertrauten Quellen" wie dem Mac App Store herunterladen.

Wardle forderte Apple außerdem auf, ein umfangreiches Bug-Bounty-Programm zu starten. Bislang können sich Sicherheitsforscher zwar an Apple wenden, der Kreis der Sicherheitsforscher, die für Sicherheitslücken belohnt werden, ist aber sehr klein und von Apple ausgewählt. Außerdem ist bislang nur iOS Teil des Programms. Angesichts der hohen Preise, die für Zero-Days gerade in iOS erzielt werden können, sollte Apple darüber nachdenken, den Kreis zu erweitern.


eye home zur Startseite
s10 28. Sep 2017

Ich weiß, dass es einige Leute gibt, die so denken. Und ich kenne auch die teilweise...

Themenstart

My1 27. Sep 2017

das ganze ergibt für mich aktuell keinen sinn. wenn es ein Master passwort gibt dass bei...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Stadt Regensburg, Regensburg
  2. Hays AG, Raum Frankfurt
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. IT Baden-Württemberg (BITBW), Stuttgart


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 199€
  3. (-20%) 35,99€

Folgen Sie uns
       


  1. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  2. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  3. Messung

    Über 23.000 Funklöcher in Brandenburg

  4. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  5. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  6. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  7. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  8. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  9. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  10. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Darum wird sich Linux nie so richtig durchsetzen

    AllDayPiano | 07:11

  2. Re: Man müsste mal den Elektrosmog messen, der...

    Cavaron | 07:10

  3. Re: 23 Elektroautos bis zum Jahr 2013

    Manto82 | 07:10

  4. Re: Zitat: "Der Akku, der vorn im Fahrzeug...

    _Pluto1010_ | 06:58

  5. Re: Regierung kann die Betreiber nicht zwingen

    tearcatcher | 06:49


  1. 07:13

  2. 18:37

  3. 18:18

  4. 18:03

  5. 17:50

  6. 17:35

  7. 17:20

  8. 17:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel