Schlechte Nachricht für Besitzer eines MacBook: Ein Sicherheitsforscher soll eine schwerwiegende Schwachstelle in macOS gefunden haben. Das Problem betrifft das Programm zur Passwörter-Verwaltung, das in das Betriebssystem integriert ist. Unbefugte könnten ohne großen Aufwand sensible Daten stehlen.
Normalerweise geht mit der Verwendung eines Passwort-Managers ein Gewinn von Komfort und Sicherheit einher. Auch auf dem MacBook steht ein solches Programm zur Verfügung. Der "Schlüsselbund" in macOS verwaltet sämtliche Passwörter auf dem Apple-Notebook. Doch nun ist offenbar ausgerechnet dieses Feature ein potenzielles Einfallstor für Datendiebe, wie Heise berichtet. Mithilfe manipulierter Software soll darüber der Zugriff auf gespeicherte Kennwörter möglich sein.
Versteckte Malware
Der Sicherheitsexperte Linus Henze demonstriert in einem etwa anderthalbminütigen Video, wie er die lokale Keychain ausliest und dadurch an sämtliche Zugangsdaten des angemeldeten Nutzers kommt. Für den Datendiebstahl benötigt der Sicherheitsforscher keine tiefgreifenden Admin- oder Root-Rechte. Er braucht wohl nur die bösartige Software, die auf dem MacBook installiert sein muss. Das Schadprogramm kann sogar unbemerkt auf den Rechner gelangen: Die Malware ließe sich nämlich auch in scheinbar harmlosen Anwendungen verstecken.
Einen Exploit zum Ausnutzen der Schwachstelle hat der Sicherheitsforscher noch nicht veröffentlicht. Er behält die Details gegenüber Apple für sich, weil das Unternehmen nach wie vor keine finanziellen Belohnungen für das Aufspüren von Sicherheitslücken in macOS auslobt. Offenbar besteht die Schwachstelle selbst in der aktuellsten Version des Betriebssystems, macOS 10.14.3 Mojave.
Die letzte Sicherheitslücke in macOS Mojave wurde Ende September 2018 publik. Ein Bug sorgte dafür, dass Angreifer auf vertrauliche Daten wie das Adressbuch zugreifen konnten.
KeySteal - Stealing your keychain passwords on macOS Mojave
