MacOS hat eine neue schwerwiegende Schwachstelle, die die Passwörter Ihres Computers im Wesentlichen für Hackerangriffe offen lässt. Sein Name: KeySteal.
Hier können Sie es in Aktion sehen:
Die Sicherheitslücke, die erstmals von der Technologiepublikation Heise Online gemeldet wurde, öffnet eine Tür zum Stehlen aller Passwörter im „Login“- und „System“-Schlüsselbund Ihres Mac, wodurch Sie selbst mit Sicherheitsmaßnahmen wie Zugriffskontrolllisten und Systemintegritätsschutz weit offen für Angriffe sind mit dem neuesten T2-Sicherheitschip von Apple.
Der KeySteal-Exploit wurde vom Sicherheitsforscher Linus Henze entdeckt und angekündigt, einem selbsternannten macOS- und iOS-Fan, der in der Vergangenheit bereits andere Sicherheitslücken entdeckt hat. Er ist auch Mitglied von Sauercloud, einem deutschen Computersicherheitsteam, das an Hacking-Capture-The-Flag-Wettbewerben teilnimmt. Mit anderen Worten: Sein Exploit ist höchstwahrscheinlich nicht erfunden, sondern sehr real.
Die einzige Möglichkeit, den Schlüsselbund Ihres Computers zu schützen, besteht darin, den Anmeldeschlüsselbund mit einem zusätzlichen Passwort zu sperren, was dazu führt, dass macOS Sie jedes Mal nach diesem Passwort fragt, wenn Sie versuchen, fast alles mit Ihrem Computer zu tun.
Glücklicherweise ist der iCloud-Schlüsselbund nicht betroffen. Es gibt noch keine Neuigkeiten darüber, dass Apple dieses Problem anerkennt, aber wir haben sie kontaktiert und aktualisieren diesen Artikel mit dem, was sie sagen.
Dies ist die zweite große Sicherheitslücke in macOS Keychain, die bereits im September 2022-2023 eine weitere schwerwiegende Sicherheitslücke erlitt. Diese Öffnung wurde von Apple geschlossen, diese jedoch noch nicht – und sie wird möglicherweise noch lange nicht gepatcht.
Der Grund: Henze protestiert gegen Apples fehlende Sicherheitsprämien für macOS. Apple bietet zwar Belohnungen für Personen, die Hacker-Schwachstellen in iOS finden, bietet jedoch nicht dasselbe Programm für macOS-Computer. Henze hält dies für dumm und unfair – ganz zu schweigen von Apples mangelndem ernsthaften Engagement für die Sicherheit ihres Computerbetriebssystems – und hat daher beschlossen, das Fehlerverfahren nicht zu teilen, und fordert andere auf, dasselbe zu tun.
Die Einrichtung von Sicherheitslücken-Bounty-Programmen ist eine gängige Praxis in der Computerindustrie, da sie eine erhöhte Sicherheit fördert und vielen klugen Leuten einen Grund gibt, ihre Zeit in die Suche nach Problemen zu investieren. Sogar Tesla von Elon Musk hat ein solches Programm aufgelegt, um die Sicherheit seiner mit dem Internet verbundenen Elektroautos zu erhöhen.
Dieser Beitrag erschien ursprünglich auf Toms Guide.
- Apple FaceTime Spionage Bug: Was Sie wissen müssen
- Bester Passwort-Manager - Lastpass vs. Dashlane vs. 1Password
- Sollten Sie einen Passwort-Manager verwenden?