macOS High Sierra: Massive Sicherheitslücke ermöglicht Passwort-Klau

Florian Matthey
1

Erst gestern Abend ist macOS High Sierra erschienen – und schon macht eine Meldung über ein massives Sicherheitsproblem die Runde. Tatsächlich ist dieses sehr ernst zu nehmen. Leider können sich Benutzer nur schwer schützen.

macOS High Sierra: Massive Sicherheitslücke ermöglicht Passwort-Klau

macOS High Sierra: Ex-NSA-Hacker entdeckt Sicherheitslücke

Der frühere NSA-Hacker Patrick Wardle hat ein massives Sicherheitsleck in macOS High Sierra entdeckt – und ein Video veröffentlicht, das zeigt, wie sich dieses ausnutzen lässt. Die Auswirkungen lassen sich ohne zu übertreiben als „dramatisch“ bezeichnen: Die Lücke erlaubt es Angreifern, den Schlüsselbund des Benutzers, in dem das Betriebssystem Passwörter abspeichert, auszulesen.

Die Lücke betrifft alle Apps, die keine von Apple abgesegnete Signatur verwenden: Diese lassen sich bekanntlich nur dann öffnen, wenn der Benutzer es über die Systemeinstellungen ausdrücklich erlaubt. Hat er dies aber getan, können die Apps unter Ausnutzung der Sicherheitslücke den Inhalt des Schlüsselbundes auslesen – und zwar ohne dass der Benutzer sein Passwort eingeben muss.

0
Sicherheitslücke in macOS High Sierra

Ein Austricksen des Benutzers, damit dieser sein Passwort eingibt, ist also nicht nötig – diese Strategie hatte vor einigen Monaten ein Trojaner im Video-Transcover HandBrake genutzt. HandBrake ist auch ein gutes Beispiel für eine Software ohne offizielle Apple-Signatur, die aber dennoch eine Daseinsberechtigung hat – es handelt sich bei solchen Apps nicht ausschließlich um dubiose Anwendungen.

12.177
27 Zoll iMac (2017) mit 5K-Display im Test

Apple wiegelt ab – und verspricht erstmal kein Sicherheitsupdate

Eben dieses Argument scheint Apple aber als Verteidigung ins Feld zu führen. Zwar hatte Wardle das Unternehmen schon vor einigen Wochen über die Sicherheitslücke informiert. In einer Stellungnahme gegenüber CNet verweist Apple darauf, dass das Sicherheitsfeature Gatekeeper Benutzer vor der Verwendung unsignierter Apps warne. Benutzer sollten Apps nur aus vertrauenswürdigen Quellen wie dem Mac App Store beziehen. Ob Apple überhaupt daran arbeitet, die Sicherheitslücke für unsignierte Apps zu schließen, verrät das Unternehmen hingegen nicht.

Leider bringt es nichts, einfach mit dem Update auf macOS High Sierra zu warten: Die Sicherheitslücke ist nämlich auch in früheren Versionen des Betriebssystems vorhanden. Wardle ärgert sich darüber, dass Apple seinen Kunden suggeriere, dass das Betriebssystem sehr sicher sei: Seine Beobachtung sei eher, dass das Gegenteil zutreffe. Jedes Mal, wenn er „macOS falsch angucke“, falle etwas um. Benutzer sollten sich darüber im Klaren sein, dass massive Sicherheitslücken bestehen.

Quelle: ZDNet, CNet

Weitere Themen: MacOS