2301439

High Sierra: Sicherheitslücke in Schlüsselbund

06.10.2017 | 10:05 Uhr |

Apple behebt mit dem Supplemental Update für High Sierra unter anderem eine Lücke im Schlüsselbund.

Update 06.10.2017:

Bis zum ersten Punkt-Update macOS 10.13.1 konnte Apple nicht warten, zu wesentlich waren zwei Fehler in High Sierra. So bringt Apple nun schon nach nicht ganz drei Wochen nach Veröffentlichung der finalen Version des neuen Mac-Betriebssystems ein erstes High Sierra Supplemental Update . Laut Release-Notes schließt dieses die vom Sicherheitsforscher Patrick Wardle entdeckte Lücke im Schlüsselbund, über die eine Malware Passworte hätte auslesen können (siehe unsere Meldung unten). Zudem sind Apples Ingenieure ein weiteres Problem erfolgreich angegangen, das Festplattendienstprogramm hatte unter Umständen Passworte von verschlüsselten APFS-Volumes falsch angezeigt. Diese Lücke war erst kürzlich bekannt geworden , wir konnten sie auf unserem Mac nachstellen.  Das High Sierra Supplemental Update ist in der üblichen Weise über den Mac App Store erhältlich.

Aber auch andere Fehler sind laut der Veröffentlichungsnotizen behoben worden: Laut Apple läuft das Installationsprogramm stabiler und soll nicht so oft abstürzen. Dazu verbessert sich die Bedienung in Adobe Indesign, die Cursor-Grafik hat laut Apple beim neuen System nicht zuverlässig funktioniert. Die Nutzer eines Yahoo-Accounts hatten vormals Probleme mit dem Löschen von E-Mails, auch dieser Bug ist nun behoben.

Ursprüngliche Meldung vom 26.09.2017:

Kaum ist macOS 10.13 High Sierra über den Mac App Store erhältlich, ist auch bereits die erste Sicherheitslücke im neuen Mac-Betriebssystem aufgetaucht. Diese betrifft den Schlüsselbund , den Synacks Head of  Research Patrick Wardle umgehen und daraus Passworte extrahieren konnte, wie er in einem Video zeigt.

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.

Die dahinter liegende Lücke hat er jedoch nicht publiziert, es besteht also berechtigte Hoffnung, dass Apple diese schließt, bevor sie Dritte ausnutzen. Wardle verwendete für sein Vorgehen eine nicht signierte Anwendung, die sich also dank Gatekeeper nicht per Doppelklick öffnen lässt. Apps dieser Art lassen sich aber mit Hilfe des Kontextmenüs öffnen und somit den Gatekeeper umgehen – der Anwender muss als mithelfen, ein versehentliches Öffnen ist ausgeschlossen. Apple hat zur Sicherheitslücke im Schlüsselbund von macOS High Sierra keinen Kommentar abgegeben, rät aber in einer Stellungnahme dazu, grundsätzlich nur Apps aus dem Mac App Store oder solche von verlässlichen Entwicklern zu nutzen, die eine Signatur aufweisen.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2301439