Start Apple Start von macOS High Sierra durch 0-Tage-Sicherheitslücke durch Schlüsselbund zum Diebstahl von...

Start von macOS High Sierra durch 0-Tage-Sicherheitslücke durch Schlüsselbund zum Diebstahl von Passwörtern verdorben

5
0


high-seirra-macbook-pro

Apple hat macOS High Sierra gerade erst veröffentlicht, doch noch bevor das Update auf den Markt kam, war eine 0-Day-Schwachstelle entdeckt worden. Ein Fehler im Mac-Schlüsselbund ermöglicht es bösartigen Anwendungen, den Inhalt des Schlüsselbunds, einschließlich Klartext-Passwörter, zu stehlen. Es betrifft nicht nur High Sierra, sondern auch ältere Versionen von macOS.

Die Funktionsweise des Schlüsselbunds bedeutet, dass ein Zugriff auf den Schlüsselbund ohne Angabe des Master-Passworts nicht möglich sein sollte, aber die Schwachstelle umgeht diese Anforderung. Das Problem wurde vom Sicherheitsforscher Patrick Wardle von Synack entdeckt und demonstriert, der auch ein ehemaliger NSA-Hacker ist.

Der Exploit erfordert keinen Root-Zugriff und könnte verwendet werden, um Passwörter zu extrahieren, bevor sie an einen Remote-Server gesendet werden. Sprechen mit Piepsender Computer, Wardle sagte: „Der Exploit funktioniert, indem er einen Implementierungsfehler im Betriebssystem ausnutzt. Es ist nur macOS (nicht iOS), aber ich glaube, es betrifft alle neueren Versionen des Betriebssystems. Ich habe es nicht mit Apps aus dem App Store getestet. aber jeder andere Code auf der Box (dh es handelt sich nicht um einen Remote-Angriff) kann auf den Schlüsselbund des Benutzers zugreifen und ihn löschen.“

Wardle hat ein Video geteilt, das den Exploit demonstriert:

In einer Erklärung an Ars Technica, Apple sagte:

macOS ist standardmäßig auf Sicherheit ausgelegt, und Gatekeeper warnt Benutzer vor der Installation nicht signierter Apps, wie sie in diesem Proof of Concept gezeigt werden, und verhindert, dass die App ohne ausdrückliche Genehmigung gestartet wird. Wir empfehlen Benutzern, Software nur von vertrauenswürdigen Quellen wie dem Mac App Store herunterzuladen und den Sicherheitsdialogen von macOS besondere Aufmerksamkeit zu schenken.

Wardle hat Apple den Fehler gemeldet und das Unternehmen arbeitet vermutlich an einem Patch. Der Sicherheitsforscher sagt:

Das Apple-Marketing hat großartige Arbeit geleistet, um die Leute davon zu überzeugen, dass macOS sicher ist. Und ich denke, dass dies eher unverantwortlich ist und zu Problemen führt, bei denen Mac-Benutzer zu selbstsicher und damit anfälliger sind. Mein Ziel ist es einfach, Bewusstsein zu schaffen.

Als leidenschaftlicher Mac-Benutzer bin ich immer wieder von der Sicherheit von macOS enttäuscht. Ich meine das nicht, um von irgendjemandem bei Apple persönlich genommen zu werden – aber jedes Mal, wenn ich macOS falsch betrachte, fällt etwas um. Ich hatte das Gefühl, dass Benutzer sich der Risiken bewusst sein sollten, die da draußen sind.



Vorheriger ArtikelVerbesserte Firewall lässt sich in Azure- und DevOps-Tools integrieren
Nächster ArtikelDurchgesickert: Microsoft verbietet Mitarbeitern die Verwendung von Slack, Kaspersky… sogar von der Verwendung von GitHub wird abgeraten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein