NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

macOS High Sierra: Massive Sicherheitslücke ermöglicht Passwort-Klau

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • macOS High Sierra: Massive Sicherheitslücke ermöglicht Passwort-Klau

      Erst gestern Abend ist macOS High Sierra erschienen – und schon macht eine Meldung über ein massives Sicherheitsproblem die Runde. Tatsächlich ist dieses sehr ernst zu nehmen. Leider können sich Benutzer nur schwer schützen.

      macOS High Sierra: Ex-NSA-Hacker entdeckt Sicherheitslücke
      Der frühere NSA-Hacker Patrick Wardle hat ein massives Sicherheitsleck in macOS High Sierra entdeckt – und ein Video veröffentlicht, das zeigt, wie sich dieses ausnutzen lässt. Die Auswirkungen lassen sich ohne zu übertreiben als „dramatisch“ bezeichnen: Die Lücke erlaubt es Angreifern, den Schlüsselbund des Benutzers, in dem das Betriebssystem Passwörter abspeichert, auszulesen.

      Die Lücke betrifft alle Apps, die keine von Apple abgesegnete Signatur verwenden: Diese lassen sich bekanntlich nur dann öffnen, wenn der Benutzer es über die Systemeinstellungen ausdrücklich erlaubt. Hat er dies aber getan, können die Apps unter Ausnutzung der Sicherheitslücke den Inhalt des Schlüsselbundes auslesen – und zwar ohne dass der Benutzer sein Passwort eingeben muss.

      Ein Austricksen des Benutzers, damit dieser sein Passwort eingibt, ist also nicht nötig – diese Strategie hatte vor einigen Monaten ein Trojaner im Video-Transcover HandBrake genutzt. HandBrake ist auch ein gutes Beispiel für eine Software ohne offizielle Apple-Signatur, die aber dennoch eine Daseinsberechtigung hat – es handelt sich bei solchen Apps nicht ausschließlich um dubiose Anwendungen.

      Apple wiegelt ab – und verspricht erstmal kein Sicherheitsupdate
      Eben dieses Argument scheint Apple aber als Verteidigung ins Feld zu führen. Zwar hatte Wardle das Unternehmen schon vor einigen Wochen über die Sicherheitslücke informiert. In einer Stellungnahme gegenüber CNet verweist Apple darauf, dass das Sicherheitsfeature Gatekeeper Benutzer vor der Verwendung unsignierter Apps warne. Benutzer sollten Apps nur aus vertrauenswürdigen Quellen wie dem Mac App Store beziehen. Ob Apple überhaupt daran arbeitet, die Sicherheitslücke für unsignierte Apps zu schließen, verrät das Unternehmen hingegen nicht.

      Leider bringt es nichts, einfach mit dem Update auf macOS High Sierra zu warten: Die Sicherheitslücke ist nämlich auch in früheren Versionen des Betriebssystems vorhanden. Wardle ärgert sich darüber, dass Apple seinen Kunden suggeriere, dass das Betriebssystem sehr sicher sei: Seine Beobachtung sei eher, dass das Gegenteil zutreffe. Jedes Mal, wenn er „macOS falsch angucke“, falle etwas um. Benutzer sollten sich darüber im Klaren sein, dass massive Sicherheitslücken bestehen.

      Quelle: GIGA
      'captain'
      Tommy

      9 SAT-Kabel an 9 Tuner :thumbsup:
      Entertain MR 400

      Ich hab keine Macken! Das sind Special Effects!

      Kein Support per PN!!!