macOS High Sierra: Sicherheitsforscher will Lücke gefunden haben, die Passwörter im Klartext anzeigt

Hacker, Bild: CC0

Apple hat gestern Abend macOS High Sierra veröffentlich. Etwas später hat sich Patrick Wardle zu Wort gemeldet und will eine Sicherheitslücke gefunden haben: Ein Programm, ohne Root-Rechte, könne die Passwörter aus dem Schlüsselbund auslesen. Für eine große Gefahr hält er das derzeit aber nicht.

Schlüssel zur Macht

Der ehemalige NSA-Analyst Patrick Wardle, der jetzt als Sicherheitsdienstleister tätig ist, berichtet auf Twitter, eine Sicherheitslücke in macOS High Sierra gefunden zu haben. Diese soll es einem unsignierten Programm erlauben, die Passwörter aus dem Schlüsselbund des Nutzers auszulesen – und zwar im Klartext, ohne selbst nach einem Passwort zu fragen oder selbst Root-Zugriff zu benötigen.

In einem Video demonstriert er ein kleines Demo-Programm, was das ermöglicht. Code wollte er mit der Welt allerdings noch nicht teilen, vermutlich möchte er warten, bis Apple das Problem selbst gelöst hat und erst bei einem verfügbaren Update Details veröffentlichen.

Immerhin geht er davon aus, dass die Lücke zumindest aktuell keine große Bedrohung darstellt. Seinem Wissen nach verwendet niemand sonst diese Lücke, d.h. es gibt derzeit auch keine Schadsoftware, die die Lücke ausnutzen könnte. Mit der iCloud-Schlüsselbundverwaltung hat die Lücke potenziell aber schon enormes Schadenspotenzial.

Mac / macOS High Sierra
[apfelnews.de] · 26.09.2017 · 14:47 Uhr
[0 Kommentare]
Top-Themen
04.05. 01:36 | (00) Rhein will konsequenter gegen Islamisten-Demos vorgehen
04.05. 01:33 | (00) Selenskyj warnt vor Intensivierung der russischen Offensiven
04.05. 01:02 | (02) Bericht: Israel gab der Hamas Ultimatum für Geisel-Deal
04.05. 01:00 | (00) Vor CDU-Parteitag: Voigt will Fehler der Merkel-Zeit korrigieren
04.05. 01:00 | (00) FDP fordert Abschiebung islamistischer Influencer
04.05. 01:00 | (00) Schwesig kritisiert Umgang der Opposition mit ihrer Krebserkrankung
04.05. 01:00 | (00) Embargo gegen Russlands Luftfahrt verfehlt Wirkung
04.05. 00:48 | (01) Trump-Ex-Vertraute war «besorgt» über sexistisches Video
04.05. 00:18 | (01) AKW-Betreiber widersprechen Habeck im Streit um Kernkraft-Aus
04.05. 00:16 | (02) Bericht: Baerbock gab im Dezember 11.000 Euro für Styling aus
Boulevard-News
03.05. 19:56 | (01) Tactix: Restposten-Sale mit bis zu 80% Rabatt + kostenloser Versand
03.05. 18:53 | (03) Paris: 1 Übernachtung inkl. Frühstück im 4* OKKO Hotels Paris la Défense inkl. ...
03.05. 18:32 | (00) Bergfreunde: Bis zu 70% Rabatt im Pfingst-Sale sichern ( ~18.000 Artikel)
03.05. 18:25 | (01) Victorinox Swiss Classic Gemüsemesser-Set, 3-teilig (rot, orange, grün) für ...
03.05. 18:07 | (00) Natron Energy: In den USA geht ein Natrium-Ionen-Akku ohne Lithium in die ...
03.05. 17:25 | (00) LEGO (75345) Star Wars – 501ST Clone Troopers Battle Pack für 12,59€
03.05. 17:00 | (00) Britney Spears: Sam kriegt kein Geld von ihr
03.05. 17:00 | (00) Oliver Hudson: Entzug von Angst-Medikamenten war lähmend
03.05. 16:08 | (00) TUI Weekend-Deals bis zu 56% Rabatt – z.B. Mallorca, Türkei & vieles mehr!
03.05. 15:20 | (00) 6 Flaschen Viejo y Magistral Reserva Utiel-Requena für 29,94€
IT-News
04.05. 00:56 | (00) «Let's Dance»: Eine Popängerin muss abtanzen
03.05. 22:44 | (00) Internationale Finanzregulatoren setzen auf Künstliche Intelligenz
03.05. 22:00 | (00) Gemischtes bei Amazon: Werkzeug, Haushalt, Lebensmittel
03.05. 21:37 | (00) Die Mär von der Moskito-Abwehr: Was funktioniert und was nicht
03.05. 21:21 | (00) *LOW-BUDGET* Honor Magic 6 Lite 5G + 10GB LTE + Alles-Flat im o2-Netz für ...
03.05. 20:59 | (00) Apple iPhone 14 + 40GB LTE + Alles-Flat im Telekom-Netz für 39,99€/Monat
03.05. 20:38 | (04) MediaMarkt: Volle Gönnung – z.B. CORSAIR HS55 Wireless, Over-ear Gaming Headset ...
03.05. 20:17 | (00) Motorola edge 50 pro + 20GB LTE + Alles-Flat im Vodafone-Netz für 19,99€/Monat
03.05. 20:01 | (00) QNAP veröffentlicht das QTS 5.2 Beta mit Security Center
03.05. 19:35 | (00) Xiaomi 13T Pro + 20GB LTE + Alles-Flat im Vodafone-Netz für 19,99€/Monat – eff. ...
Gaming-News
03.05. 20:08 | (00) Nintendo-Sommertour 2024 – Das erwartet die Gäste der Sommertour – Termine & ...
03.05. 20:02 | (00) XDefiant – Neues zum Start der Preseason
03.05. 11:10 | (00) XDefiant – Die Preseason zum Free-to-Play-Arcade-Shooter beginnt am 21. Mai
03.05. 09:24 | (04) Hardware für Videospiele im Auto: Wie gefährlich ist der neue Trend?
02.05. 19:40 | (01) PlayStation 5: Neue Möglichkeit, Spieler in Multiplayer-Sitzungen einzuladen
02.05. 19:39 | (00) Xbox Game Pass: Highlights im Mai
02.05. 19:39 | (01) Die monatlichen PlayStation Plus-Titel im Mai für PS4 und PS5
02.05. 19:37 | (00) Diablo IV: Saison 4 – Frische Beute ist auf dem Weg zu uns
02.05. 19:36 | (00) Bau-Simulator 4 – Kooperativer Mehrspieler-Modus in kanadisch inspirierter ...
02.05. 08:33 | (00) Analyse des Marktes: Chancen und Risiken bei nicht-lizenzierten Online-Casinos
Kino/TV-News
03.05. 21:19 | (00) TLC setzt «Unexpected» fort
03.05. 21:16 | (00) «Criminal Minds: Evolution» geht im Juni weiter
03.05. 20:15 | (00) ABC holt «Who Wants to Be a Millionaire» zurück
03.05. 19:16 | (00) «Night Court» wird im Herbst fortgesetzt
03.05. 17:41 | (00) LeBron James produziert Basketball-Dokumentation
03.05. 17:41 | (04) Sony PSN Playstation Network Card 100€ für nur 79,99€
03.05. 17:36 | (00) «Emily in Paris» kommt im August und September
03.05. 13:00 | (00) Rosamund Pike: Sie spielt in 'Now You See Me 3' mit
03.05. 13:00 | (00) Paul Walter Hauser: Rolle in 'The Fantastic Four'
03.05. 11:11 | (00) Gesundheitliche Gründe: Tony Bauer muss Let’s Dance verlassen
Sport-News
03.05. 23:38 | (01) Verstappen holt Startplatz eins für Sprint in Miami
03.05. 22:26 | (02) In Unterzahl: Leipzig kassiert spätes 1: 1 in Hoffenheim
03.05. 21:15 | (03) St. Pauli-Aufstieg muss noch warten: HSV gewinnt Stadtderby
03.05. 20:13 | (02) Im Herzen von Berlin: Nagelsmann benennt EM-Kader am 16. Mai
03.05. 20:13 | (03) Ende einer Ära: Reus verlässt BVB zum Saisonende
03.05. 19:44 | (01) Verstappen «wie auf Eierschalen» zur Bestzeit in Miami
03.05. 17:33 | (01) HSV-Handballer erhalten keine Lizenz für 2024/25
03.05. 15:24 | (05) Tuchel orakelt zu Trainer-Spekulation beim FC Bayern
03.05. 14:37 | (01) BVB-Coach wirbt für Schlotterbeck-Comeback in DFB-Elf
03.05. 14:23 | (01) Dortmunder Rotation vor Paris-Kracher - BVB will Trendwende gegen Augsburg
Finanznews
04.05. 01:25 | (00) Führungskrise bei HSBC: Vorstandswechsel wirft Schatten auf Mark Tuckers Ära
04.05. 00:29 | (00) US-Arbeitsmarkt kühlt ab: Tür für Leitzinssenkungen öffnet sich
04.05. 00:22 | (00) Bankenkunden beschweren sich weniger - aber warum?
04.05. 00:03 | (00) Aareal Bank unter neuer Führung: Vollständige Übernahme durch Investorentrio
03.05. 23:54 | (00) Berlin greift in Bankendeal ein: Raiffeisen und die russische Verbindung
Business/Presse
03.05. 20:59 | (00) PRNEWS.IO sichert sich Platz beim OMR Festival 2024 in Hamburg
03.05. 17:36 | (00) Business-Software-Anbieter KUMAVISION baut Partnermanagement aus
03.05. 17:23 | (00) Nicht nur für Überflieger und Einserkandidaten: Tipps aus erster Hand beim „Tag ...
03.05. 16:47 | (00) Worauf sollte ein Schuldner bei einer Schuldnerberatungsstelle unbedingt achten?
03.05. 16:43 | (00) Die unterschätzten Möglichkeiten der eigenen Website für Content Creators
 
Schwesig kritisiert Umgang der Opposition mit ihrer Krebserkrankung
Schwerin - Mecklenburg-Vorpommerns Ministerpräsidentin Manuela Schwesig (SPD) hat den Umgang […] (00)
Tuchel orakelt zu Trainer-Spekulation beim FC Bayern
München (dpa) - Thomas Tuchel lächelte geheimnisvoll, als er wieder mit seinem für den Sommer […] (05)
ENCAVIS-Führung befürwortet KKR-Angebot
ENCAVIS, ein führender Betreiber von Wind- und Solarparks, steht kurz vor der Übernahme durch […] (00)
Gesundheitliche Gründe: Tony Bauer muss Let’s Dance verlassen
Am Donnerstagmittag kündigte RTL noch voller Vorfreude die Tänze der neunten Live-Show der Tanzsendung […] (00)
Regierung: Russland für Cyber-Angriff auf SPD verantwortlich
Adelaide/Berlin (dpa) - Nach neuen Erkenntnissen über mutmaßlich russische Cyber-Angriffe unter […] (00)
PlayStation 5: Neue Möglichkeit, Spieler in Multiplayer-Sitzungen einzuladen
In den kommenden Monaten wird eine Funktion eingeführt, die es PS5-Spielern erleichtert, mit […] (01)
 
 
Suchbegriff

Diese Woche
04.05.2024(Heute)
03.05.2024(Gestern)
02.05.2024(Do)
01.05.2024(Mi)
30.04.2024(Di)
29.04.2024(Mo)
Letzte Woche
28.04.2024(So)
27.04.2024(Sa)
26.04.2024(Fr)
25.04.2024(Do)
24.04.2024(Mi)
23.04.2024(Di)
22.04.2024(Mo)
Vorletzte Woche
21.04.2024(So)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

meine Kommentare
News-Ansicht konfigurieren