Original-URL des Artikels: https://www.golem.de/news/macos-high-sierra-apple-verraet-passwort-fuer-dateisystemverschluesselung-1710-130489.html    Veröffentlicht: 06.10.2017 17:05    Kurz-URL: https://glm.io/130489

MacOS High Sierra

Apple verrät Passwort für Dateisystemverschlüsselung

Wenn der Passworthinweis das Kennwort im Klartext liefert, läuft etwas falsch. Das hat auch Apple gemerkt und liefert ein Update für High Sierra, das auch weitere Probleme beheben soll.

Wenn Nutzer in der aktuellen Version von MacOS High Sierra ein Passwort für ein verschlüsseltes APFS-Volume vergeben, speichert Apple das Kennwort derzeit im Klartext ab. Außerdem wird das Kennwort angezeigt, wenn sich Anwender die Merkhilfe für das Passwort anzeigen lassen. Gefunden und an Apple gemeldet wurde die Schwachstelle vom Softwareentwickler Matheus Mariano. Apple hat einen Patch freigegeben, um die Sicherheitslücke zu schließen.

Der Fehler tritt auf, wenn eine neue Partition mit Apples integrierter Festplattenverwaltung erstellt wird. Wird das Volume erneut eingehängt, fragt das Betriebssystem das Passwort ab und zeigt nach einem Klick auf die Option Passworthinweis statt des eingegebenen Hinweises das Passwort selbst an. Das Problem soll nur auf Macs auftreten, die eine SSD verwenden - das dürfte mittlerweile die ganz überwiegende Mehrzahl sein.

Apple will Probleme mit Extra-Update beheben

Wie ein solcher Fehler in die endgültige Version von MacOS gelangen konnte, ist unklar. Bevor dieses Problem bekannt wurde, hatte der Sicherheitsforscher Patrick Wardle bereits berichtet, dass Apps ohne Administratorrechte den Schlüsselbund des Betriebssystems auslesen konnten - ebenfalls ein kritisches Problem. Außerdem gab es Probleme mit dem von Apple neu eingeführten Mechanismus "Secure Kernel Extension Loading".

Apple will die Schwachstelle mit einem außerplanmäßigen Update schließen. Das Update auf die aktuellste Version von MacOS-Version 10.13 soll neben den Sicherheitslücken auch ein Problem mit Adobes Layoutprogramm InDesign beheben. Das Problem mit dem Schlüsselbund besteht allerdings auch in den Versionen 10.12 (Sierra) und 10.11 (El Capitan).  (hg)


Verwandte Artikel:
MacOS: Apple patcht MacOS Sierra und El Capitan gegen Meltdown   
(24.01.2018, https://glm.io/132342 )
Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung   
(08.12.2017, https://glm.io/131565 )
Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft   
(19.01.2018, https://glm.io/132248 )
Dienste, Programme und Unternehmen: Was 2017 eingestellt und geschlossen wurde   
(22.12.2017, https://glm.io/131781 )
Sicherheitslücke in Mailclients: E-Mails versenden als potus@whitehouse.gov   
(05.12.2017, https://glm.io/131489 )

© 1997–2020 Golem.de, https://www.golem.de/