MacBook: Sicherheitslücke von macOS gefährdet eure Passwörter

Schlechte Nachricht für Besitzer eines MacBook: Ein Sicherheitsforscher soll eine schwerwiegende Schwachstelle in macOS gefunden haben. Das Problem betrifft das Programm zur Passwörter-Verwaltung, das in das Betriebssystem integriert ist. Unbefugte könnten ohne großen Aufwand sensible Daten stehlen.

Normalerweise geht mit der Verwendung eines Passwort-Managers ein Gewinn von Komfort und Sicherheit einher. Auch auf dem MacBook steht ein solches Programm zur Verfügung. Der "Schlüsselbund" in macOS verwaltet sämtliche Passwörter auf dem Apple-Notebook. Doch nun ist offenbar ausgerechnet dieses Feature ein potenzielles Einfallstor für Datendiebe, wie Heise berichtet. Mithilfe manipulierter Software soll darüber der Zugriff auf gespeicherte Kennwörter möglich sein.

Versteckte Malware

Der Sicherheitsexperte Linus Henze demonstriert in einem etwa anderthalbminütigen Video, wie er die lokale Keychain ausliest und dadurch an sämtliche Zugangsdaten des angemeldeten Nutzers kommt. Für den Datendiebstahl benötigt der Sicherheitsforscher keine tiefgreifenden Admin- oder Root-Rechte. Er braucht wohl nur die bösartige Software, die auf dem MacBook installiert sein muss. Das Schadprogramm kann sogar unbemerkt auf den Rechner gelangen: Die Malware ließe sich nämlich auch in scheinbar harmlosen Anwendungen verstecken.

Einen Exploit zum Ausnutzen der Schwachstelle hat der Sicherheitsforscher noch nicht veröffentlicht. Er behält die Details gegenüber Apple für sich, weil das Unternehmen nach wie vor keine finanziellen Belohnungen für das Aufspüren von Sicherheitslücken in macOS auslobt. Offenbar besteht die Schwachstelle selbst in der aktuellsten Version des Betriebssystems, macOS 10.14.3 Mojave.

Die letzte Sicherheitslücke in macOS Mojave wurde Ende September 2018 publik. Ein Bug sorgte dafür, dass Angreifer auf vertrauliche Daten wie das Adressbuch zugreifen konnten.


Weitere Artikel zum Thema
Micro­soft Office nun einfa­cher für MacBook und Co. verfüg­bar
Michael Keller
Im Mac App Store gibt es ab sofort die Office-Anwendungen von Microsoft
Word und Co. einfach auf dem MacBook installieren: Ab sofort könnt ihr Microsoft Office 365 direkt aus dem Mac App Store beziehen.
macOS Mojave: Sicher­heits­lücke gefähr­det offen­bar eure Daten
Francis Lido
macOS Mojave ist seit Ende September 2018 verfügbar
macOS Mojave ist anscheinend nicht so sicher wie gedacht: Ein Hacker zeigt, wie sich das Adressbuch auslesen lässt.
MacBook 2018: Güns­ti­ges Einstei­ger­mo­dell soll noch im Septem­ber kommen
Guido Karsten
Im September 2018 soll ein neues und verhältnismäßig günstiges MacBook vorgestellt werden
Vielleicht kündigt Apple im September nicht nur das iPhone 2018 und die Apple Watch Series 4 an. Auch ein neues MacBook soll in Vorbereitung sein.