2303538

Sicherheitslücke in macOS High Sierra verrät Passwort

05.10.2017 | 13:15 Uhr |

Seit dem 25. September können sich Anwender das neue Betriebssystem für ihren Mac herunterladen. Ein Feature ist das neu eingeführte Datei-System namens APFS (Apple File System). Trotz Verschlüsselung kann man aber kinderleicht und mit nur wenigen Klicks das Passwort einblenden.

Eigentlich ist Apple für seine Datensicherheit bekannt. Doch seitdem das Unternehmen vor über einer Woche die offizielle Version von macOS High Sierra veröffentlichte, wurde bereits eine erste Sicherheitslücke aufgedeckt. 

Möchte man unter dem Festplattendienstprogramm ein neues, verschlüsseltes APFS-Volumen anlegen, muss der Anwender ein Passwort eingeben. Im besten Fall denkt man sich hier ein besonders sicheres Passwort aus – eine Kombination aus Zahlen, Buchstaben, Zeichen und Groß- und Kleinschreibung. Merkhilfen für das entsprechende Passwort sind in der Regel empfehlenswert, so hat doch mancher Nutzer bei verschiedenen Anwendungen diverse Passwörter, an die man sich im Zweifel nicht ohne Merkhilfe erinnern kann.

Doch gerade die Merkhilfe wird hierbei zum Verhängnis. Deaktiviert man das neu eingerichtete Volumen und möchte es anschließend wieder aktivieren, fragt der Mac nach einem Passwort. Und wenn man nun auf besagte Merkhilfe klickt, wird dem Nutzer tatsächlich das eigentliche Passwort und nicht – wie zuvor eingegeben – die Merkhilfe angezeigt.

Wie der Entdecker dieser Sicherheitslücke, Matheus Marino , darauf hinweist, betrifft dieses Problem ausschließlich Macs mit einer SSD-Festplatte. Das Problem habe er ebenfalls bereits an Apple gemeldet. 

PC-WELT Marktplatz

2303538