macOS hat eine neue schwerwiegende Sicherheitsanfälligkeit, die die Passwörter Ihres Computers im Wesentlichen weit offen lässt, um von Hackern gestohlen zu werden. Sein Name: KeySteal.
Hier können Sie es in Aktion sehen:
Die Sicherheitsanfälligkeit, die erstmals von der Technologieveröffentlichung Heise Online gemeldet wurde, öffnet eine Tür, um alle Passwörter im „Login“ – und „System“ -Schlüsselbund Ihres Mac zu stehlen.
Der KeySteal-Exploit wurde vom Sicherheitsforscher Linus Henze entdeckt und angekündigt, einem selbsternannten macOS- und iOS-Fan, der in der Vergangenheit bereits andere Sicherheitslücken entdeckt hat. Er ist auch Mitglied von Sauercloud, einem deutschen Computersicherheitsteam, das an Hacking-Capture-The-Flag-Wettbewerben teilnimmt. Mit anderen Worten: Sein Exploit ist höchstwahrscheinlich nicht erfunden, aber sehr real.
Die einzige Möglichkeit, den Schlüsselbund Ihres Computers zu schützen, besteht darin, den Login-Schlüsselbund mit einem zusätzlichen Passwort zu sperren, was dazu führt, dass macOS Sie jedes Mal nach diesem Passwort fragt, wenn Sie versuchen, fast alles mit Ihrem Computer zu tun.
Glücklicherweise ist der iCloud-Schlüsselbund nicht betroffen. Es gibt noch keine Nachrichten darüber, dass Apple dieses Problem anerkannt hat, aber wir haben sie kontaktiert und diesen Artikel mit allem, was sie sagen, aktualisiert.
Dies ist die zweite große Sicherheitslücke in macOS Keychain, die bereits im September 2017 eine weitere schwerwiegende Sicherheitslücke aufwies. Diese Öffnung wurde von Apple geschlossen, aber diese hat noch nicht — und es kann nicht für eine ganze Weile gepatcht werden.
Der Grund: Henze protestiert gegen Apples fehlende Sicherheits-Bounties für macOS. Während Apple Belohnungen für Leute anbietet, die Hacking-Schwachstellen in iOS finden, bietet es nicht das gleiche Programm für macOS-Computer. Henze hält dies für dumm und unfair — ganz zu schweigen von Apples mangelndem ernsthaften Engagement für die Sicherheit ihres Computer—Betriebssystems – und hat daher beschlossen, das Fehlerverfahren nicht zu teilen und andere aufzufordern, dasselbe zu tun.
Die Einrichtung von Sicherheitsloch-Bounty-Programmen ist eine regelmäßige Praxis in der Computerindustrie, da sie eine erhöhte Sicherheit fördert und vielen klugen Leuten einen Grund gibt, ihre Zeit in die Suche nach Problemen zu investieren. Sogar Elon Musks Tesla verfügt über ein solches Programm, um die Sicherheit seiner mit dem Internet verbundenen Elektroautos zu erhöhen.
- Apple FaceTime Spionage Bug: Was Sie wissen müssen
- Bester Passwort-Manager – Lastpass vs. Dashlane vs. 1Password
- Sollten Sie einen Passwort-Manager verwenden?
Aktuelle Nachrichten