Startseite
Technology
Ein paar Klicks und schon sind eure im "Schlüsselbund" gespeicherten Passwörter auf eurem Mac einsehbar. So behauptet es zumindest der Sicherheitsforscher Linus Henze auf Twitter. Doch aus Protest möchte er diese Schlüsselbund-Schwachstelle von macOS nicht an Apple melden.
Der Schlüsselbund von macOS bewahrt auf Wunsch alle gespeicherten Passwörter und Kontoinformationen auf. Mit einem Klick könnt ihr euch dementsprechend einfach auf Webseiten anmelden. Der Sicherheitsforscher Linus Henze behauptet nun jedoch via Twitter, dass sich ebenso schnell die Passwörter durch eine kritische Sicherheitslücke stehlen und auslesen lassen.
Mithilfe einer manipulierten Software demonstriert er in einem Video, wie er die Passwörter und Account-Informationen ausliest. Die Informationen und Passwörter werden hierbei im Klartext angezeigt. Root- oder Administrationszugriff sind jeweils nicht nötig und das Masterpasswort wird umgangen. Der Nutzer muss jedoch angemeldet und der Mac bedienbar sein. Ob eine Zwei-Faktor-Authentifizierung schützt, ist nicht bekannt. Ebenso, ob mit per Passwort gesicherte Notizen auch betroffen sind.
An dieser Stelle findet ihr ein Video von Youtube , das den Artikel ergänzt. Mit einem Klick könnt ihr euch dieses anzeigen lassen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzbestimmungen .
Laut Henze soll die Sicherheitslücke bis hin zur aktuellen Version 10.14.3 Mojave bestehen. Einen Patch gebe es bislang nicht. Auch das Exploit hat der Sicherheitsforscher nicht veröffentlicht. Die Schwachstelle möchte Henze jedoch nicht ohne weiteres an Apple melden. Laut dem Magazin "Heise" kritisiert Henze, dass Apple kein sogenanntes Bug-Bounty-Programm für macOS anbietet. Dieses "Kopfgeld-Programm für Programmierfehler" gibt es bisher nur für iOS.
» Tipp: Die besten VPN-Anbieter für mehr Sicherheit und Datenschutz
Nichts verpassen mit dem NETZWELT- Newsletter
Jeden Freitag: Die informativste und kurzweiligste Zusammenfassung aus der Welt der Technik!
... noch mehr NETZWELT für deine Mailbox
Lies dir vorher unsere Datenschutzbestimmungen durch. Details und weitere Möglichkeiten NETZWELT zu abonnieren findest du auf der verlinkten Seite.
Post a Comment