News

Neue MacOS-Sicherheitslücke: Passwörter können ausgelesen werden

(Foto: Apple/t3n)

Eine neue MacOS-Sicherheitslücke soll das Auslesen von Passwörtern möglich machen. Dies wäre nicht die erste schwerwiegende Sicherheitslücke in der Passwortverwaltung des Betriebssystems.

In einem Youtube-Video zeigt der Sicherheitsexperte Linus Henze, wie ein selbstgeschriebenes Programm die Schlüsselbundverwaltung von MacOS umgeht und die dort gespeicherten Passwörter ausliest. Henze nutzt dazu nach eigenen Angaben eine bislang unbekannte Sicherheitslücke in dem Apple-Betriebssystem aus. Betroffen sollen die aktuelle MacOS-Version Mojave sowie ältere Betriebssystemversionen sein.

Wie genau die Lücke aussieht, verrät Henze indes nicht. Laut Heise Online will Henze die Details auch nicht an Apple weitergeben, da der Computerkonzern für gefundene und gemeldete Sicherheitslücken in MacOS kein Geld bezahlt – für iOS allerdings schon. Diesen Umstand hatten Sicherheitsexperten in der Vergangenheit schon mehrfach kritisiert.

Es bleibt abzuwarten, ob Apple jetzt auf Henze zugehen wird. Sollten die im Video gemachten Angaben stimmen, dann würde es sich tatsächlich um eine äußerst kritische Sicherheitslücke handeln. In der Schlüsselbundverwaltung legt MacOS systemweit die Passwörter der Nutzerinnen und Nutzer ab. Angreifer könnten sich durch Ausnutzung der Lücke demnach Zugriff auf alle möglichen Konten eines betroffenen Anwenders verschaffen.

Schon 2017 wurde eine schwerwiegende Lücke in der MacOS-Passwortverwaltung entdeckt

Im September 2017 hatte der Sicherheitsexperte und ehemalige NSA-Mitarbeiter Patrick Wardle eine Sicherheitslücke in der Schlüsselbundverwaltung von MacOS entdeckt. Es ist also nicht das erste Mal, dass dieser kritische Systembereich von MacOS bedenkliche Lücken aufweist.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.