Offizieller Vertriebspartner für O2 Logo
&
Blau Logo
Bestellhotline: 0800-0210021
Öffnungszeiten Bestellhotline: Mo. - Fr. 8 - 20 Uhr, Sa 9 - 18 Uhr Kontakt Hilfebereich (FAQ)
Bestellhotline: 0800-0210021
Öffnungszeiten Bestellhotline: Mo. - Fr. 8 - 20 Uhr, Sa 9 - 18 Uhr Kontakt Hilfebereich (FAQ)

MacBook: Sicherheitslücke von macOS gefährdet eure Passwörter

MacBook, Screenshot
MacBook, Screenshot (© 2017 CURVED )

Schlechte Nachricht für Besitzer eines MacBook: Ein Sicherheitsforscher soll eine schwerwiegende Schwachstelle in macOS gefunden haben. Das Problem betrifft das Programm zur Passwörter-Verwaltung, das in das Betriebssystem integriert ist. Unbefugte könnten ohne großen Aufwand sensible Daten stehlen.

Normalerweise geht mit der Verwendung eines Passwort-Managers ein Gewinn von Komfort und Sicherheit einher. Auch auf dem MacBook steht ein solches Programm zur Verfügung. Der "Schlüsselbund" in macOS verwaltet sämtliche Passwörter auf dem Apple-Notebook. Doch nun ist offenbar ausgerechnet dieses Feature ein potenzielles Einfallstor für Datendiebe, wie Heise berichtet. Mithilfe manipulierter Software soll darüber der Zugriff auf gespeicherte Kennwörter möglich sein.

Versteckte Malware

Der Sicherheitsexperte Linus Henze demonstriert in einem etwa anderthalbminütigen Video, wie er die lokale Keychain ausliest und dadurch an sämtliche Zugangsdaten des angemeldeten Nutzers kommt. Für den Datendiebstahl benötigt der Sicherheitsforscher keine tiefgreifenden Admin- oder Root-Rechte. Er braucht wohl nur die bösartige Software, die auf dem MacBook installiert sein muss. Das Schadprogramm kann sogar unbemerkt auf den Rechner gelangen: Die Malware ließe sich nämlich auch in scheinbar harmlosen Anwendungen verstecken.

Einen Exploit zum Ausnutzen der Schwachstelle hat der Sicherheitsforscher noch nicht veröffentlicht. Er behält die Details gegenüber Apple für sich, weil das Unternehmen nach wie vor keine finanziellen Belohnungen für das Aufspüren von Sicherheitslücken in macOS auslobt. Offenbar besteht die Schwachstelle selbst in der aktuellsten Version des Betriebssystems, macOS 10.14.3 Mojave.

Die letzte Sicherheitslücke in macOS Mojave wurde Ende September 2018 publik. Ein Bug sorgte dafür, dass Angreifer auf vertrauliche Daten wie das Adressbuch zugreifen konnten.

(© 2022 CURVED )

KeySteal - Stealing your keychain passwords on macOS Mojave

Wir leiten dich jetzt zu YouTube weiter.

Jetzt ansehen auf

Deal Redmi Note 10 5G Schwarz Frontansicht 1
5 GBEXTRA
Daten
Xiaomi Redmi Note 10 5G
+ BLAU Allnet XL 5 GB + 5 GB
mtl./24Monate: 
14,99 €
10,99
einmalig: 
13,00 €
zum shop
Deal iPhone 12 mini Schwarz Frontansicht 1
1 GBEXTRA
Apple iPhone 12 mini
+ BLAU Allnet L 3 GB + 1 GB
mtl./24Monate: 
34,99
einmalig: 
13,00 €
zum shop
Wie findet ihr das? Stimmt ab!
Weitere Artikel zum Thema