Linuz Henze, ein Sicherheitsforscher, teilte seine mit Twitter Video, das eine Sicherheitslücke im macOS-Betriebssystem demonstriert. Der erwähnte Fehler ermöglicht den Zugriff auf im Schlüsselbund gespeicherte Passwörter, insbesondere auf Elemente in Kategorien Login und System.
Henze äußerte sich auch zum Bug-Bounty-Programm von Apple. Nach eigenen Worten ist er frustriert darüber, dass sich das Programm ausschließlich auf das iOS-Betriebssystem spezialisiert und nicht auf macOS konzentriert. Aus Protest gegen Apples Umgang mit Fehlern in seinen Systemen und deren Meldung beschloss Henze, das Unternehmen nicht offiziell über seine Erkenntnisse zu informieren.
Henze hat es in der Vergangenheit bereits geschafft, mehr als einen Fehler im iOS-Betriebssystem aufzudecken, sodass seine Worte als vertrauenswürdig und wahr angesehen werden können. Für den Angriff ist es nicht erforderlich, Administratorrechte zu erlangen, und der Zugriff auf Passwörter im Schlüsselbund auf dem Mac ist sogar auf Computern mit aktiviertem Systemintegritätsschutz möglich. Der iCloud-Schlüsselbund ist von dem Fehler jedoch nicht betroffen, da er Passwörter auf andere Weise speichert. Theoretisch ist es möglich, den Fehler abzuwehren, indem man den Schlüsselbund selbst mit einem weiteren Passwort sichert. Dies ist jedoch keine standardmäßig verfügbare Option, der gesamte Vorgang ist recht komplex und führt daher zu zahlreichen Verifizierungsdialogen während der Arbeit der Mac.
Source: 9to5Mac
Apple ist im Arsch. Es lebe das neue Emoji. Eines Tages entdeckt ein 14-jähriger Junge einen brutalen Fehler in FaceTime. Jetzt direkt zum Schlüsselbund. Es sieht fast so aus, als würde es Passwörter generieren, dem Hash-Programm dabei zusehen, wie sie es kodieren, hashen und das Ergebnis erhalten.
Was ist mit der Sicherheit, zumal wir am richtigen Tag ein politisch korrektes Emoji und eine aufgedruckte Regenbogenfahne auf der Apple-Website haben? Das ist jetzt die Priorität!