Wer unter macOS High Sierra ein passwortgeschütztes Laufwerk mit dem neuen APFS-Dateisystem angelegt hat, ist unter Umständen in der Lage, das verwendete Passwort im Klartext in den Logdateien zu finden. 

 

macOS High Sierra 10.13

Facts 

macOS 10.13: Logdateien beinhalten Passwörter für geschützte APFS-Laufwerke

Wer mit Hilfe von macOS 10.13.0 oder 10.13.1 und dem darin enthaltenen Festplattendienstprogramm ein passwortgeschütztes APFS-Laufwerk angelegt hat, kann das verwendete Kennwort im Klartext in den Logdateien des Systems finden. Über das Problem hat Forensikerin Sarah Edwards in einem aktuellen Bericht aufmerksam gemacht.

Von dem Fehler sind anscheinend nur macOS High Sierra 10.13.0 und 10.13.1 betroffen. Apple hat das Problem in 10.13.2 behoben, die Nutzer allerdings anscheinend nicht über den Fehler aufmerksam gemacht. Es ist aber unklar, ob Apple den Bug gezielt beseitigt hat oder ob dieser lediglich beim Beheben eines anderen Fehlers ebenfalls bereinigt wurde. Wenn ihr also noch eine dieser alten Versionen von High Sierra benutzt, ist dies ein guter Grund zum Update auf das bereits seit Januar erhältliche macOS High Sierra 10.13.3.

Der Fehler betrifft zwar keine neu angelegten Laufwerke unter macOS 10.13.2 und neuer, da die alten Logdateien aber möglicherweise noch vorhanden sind oder diese Logs in alten Backups schlummern, könnte der Fehler auch in Zukunft für Probleme sorgen. Wer sicher gehen will, sollte daher ein damals angelegtes Laufwerk durch ein Neues ersetzen und dieses mit einem neuen Passwort versehen.

macOS High Sierra: Weitere Sicherheitslücke beim Umgang mit Passwörtern

Apple musste seit der Vorstellung von High Sierra bereits mehrmals kurzfristig Updates nachliefern, da es Probleme beim Umgang mit Passwörtern gab. So wurde bereits Anfang Oktober 2017 bekannt, dass das verwendete Passwort bei der Anzeige einer Merkhilfe ebenfalls offenbart wurde.

Hinzu kamen Fehler beim Schlüsselbund und eine gravierende Sicherheitslücke, die den Root-Zugriff ohne Passwort erlaubte.

Derartige Fehler sollen angeblich der Grund dafür sein, dass Apple in diesem Jahr auf große Neuerungen in den kommenden Versionen von iOS und macOS verzichten will. Stattdessen will man sich auf Stabilität und Sicherheit konzentrieren.

Quelle: Sarah Edwards via Heise