macOS: App liest Schlüsselbund-Passwörter aus
Mittwoch, 27.September 2017

Eine aktuelle Schad-Software kann den kompletten Inhalt des Schlüsselbundes heimlich auslesen, das im aktuellen Betriebssystem macOS von Apple integriert ist. Hier können Applenutzer persönliche Daten wie Logins und Passwörter abspeichern. Auch bei der neusten Version macOS High Sierra werden Passwörter im Klartext für ungebetene Gäste mitlesbar.

Unabhängige Sicherheitsforscher haben diese Schwachstelle öffentlich demonstriert. Administrationsrechte seien für das Auslesen nicht erforderlich, der angegriffene Nutzer müsse lediglich im Betriebssystem eingeloggt sein.

Möglich wird ein derartiger Angriff durch unbemerktes Öffnen der Schad-Software auf den Mac. Es ist zu erwarten, dass Apple demnächst ein Sicherheits-Update nachliefern. Über konkrete Schäden ist bislang noch nichts bekannt.

Es gilt aber: Nutzer sollten verfügbare Sicherheits-Updates stets einspielen und nur Software aus vertrauenswürdigen Quellen einsetzen.