Eigentlich ist Apple für seine Datensicherheit bekannt. Doch seitdem das Unternehmen vor über einer Woche die offizielle Version von macOS High Sierra veröffentlichte, wurde bereits eine erste Sicherheitslücke aufgedeckt.
Möchte man unter dem Festplattendienstprogramm ein neues, verschlüsseltes APFS-Volumen anlegen, muss der Anwender ein Passwort eingeben. Im besten Fall denkt man sich hier ein besonders sicheres Passwort aus – eine Kombination aus Zahlen, Buchstaben, Zeichen und Groß- und Kleinschreibung. Merkhilfen für das entsprechende Passwort sind in der Regel empfehlenswert, so hat doch mancher Nutzer bei verschiedenen Anwendungen diverse Passwörter, an die man sich im Zweifel nicht ohne Merkhilfe erinnern kann.
Doch gerade die Merkhilfe wird hierbei zum Verhängnis. Deaktiviert man das neu eingerichtete Volumen und möchte es anschließend wieder aktivieren, fragt der Mac nach einem Passwort. Und wenn man nun auf besagte Merkhilfe klickt, wird dem Nutzer tatsächlich das eigentliche Passwort und nicht – wie zuvor eingegeben – die Merkhilfe angezeigt.
Wie der Entdecker dieser Sicherheitslücke, Matheus Marino , darauf hinweist, betrifft dieses Problem ausschließlich Macs mit einer SSD-Festplatte. Das Problem habe er ebenfalls bereits an Apple gemeldet.
Autor: Simon Lohmann, Redakteur
Liebt alles, was mit Technik zu tun hat. Schreibt seit 2015 für die Macwelt und berichtet bei "Technikliebe" über Smartphones und Lifestyle-Tech auf YouTube, TikTok und Instagram.