Für Verbraucher
Für Unternehmen
Mi, 06.02.2019 - 08:45

SiBa-News

Schwere Sicherheitslücke erlaubt das Auslesen des Schlüsselbunds bei macOS

Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen.

 

Hierfür seien keine Admin- oder Root-Rechte erforderlich, Betroffene Nutzer müssten nur dazu gebracht werden, Schadsoftware zu öffnen. Für einen solchen Angriff eignen sich insbesondere klassische Phishing-Mails oder manipulierte Webseiten.

 

Es gibt jedoch keine Anzeichen dafür, dass diese Sicherheitslücke bereits genutzt wurde. Gleichzeitig ist ein Sicherheitsupdate seitens Apple noch nicht in Arbeit. SiBa rät deshalb Nutzern von macOS, als zusätzliche Sicherheitsmaßnahme die automatische Entsperrung des Schlüsselbunds vorerst zu deaktivieren, sodass bei jeder Anfrage nach dem Zugangskennwort gefragt wird. Eine Anleituing hierzu findet sich in den Links unten.

 

Wie schütze ich mich?

Artikel zur Sicherheitslücke bei heise

Wer kann mir helfen?

Anleitung beim Apple-Support
News drucken

Weitere Sicherheitshinweise

Montag,
29. April 2024
Warnung vor Desinformation zur Europawahl
Im Zeitraum zwischen dem 6. bis 9. Juni wählen Bürger:innen der Europäischen Union (EU) zum zehnten Mal das europäische Parlament, in Deutschland findet die Wahl am 9. Juni statt. Experten warnen davor, dass im Vorfeld der Wahl Organisationen und Drittstaaten mithilfe von Desinformationskampagnen versuchen werden, das Wahlverhalten zu manipulieren, die Legitimität unserer Wahlen anzuzweifeln und... Mehr...
Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V