macOS High Sierra: Sicherheitsforscher macht Zero-Day-Lücke öffentlich

von Stefan Beiersmann am , 10:31 Uhr

Ein Fehler gibt alle in „Schlüsselbund“ gespeicherten Passwörter im Klartext preis. Betroffen sind offenbar neben macOS 10.13 High Sierra auch frühere Versionen von Apples Desktop-Betriebssystem. Ein Exploit lässt sich auch in legitimen Apps verstecken.

Nur wenige Stunden vor der Veröffentlichung der Final von macOS 10.13 High Sierra [1] hat der Sicherheitsexperte Patrick Wardle, Chief Security Researcher by Synack, eine Zero-Day-Lücke in Apples neuestem Desktop-Betriebssystem öffentlich gemacht [2]. Sie steckt im Passwortmanager „Schlüsselbund“. Ein Angreifer ist demnach in der Lage, mithilfe einer unsignierten App alle in „Schlüsselbund“ gespeicherten Passwörter im Klartext auszulesen, ohne das Schlüsselbund-Master-Passwort einzugeben. Laut Wardle ist nicht nur macOS 10.13 High Sierra anfällig, sondern auch macOS 10.12 Sierra sowie frühere Versionen des Mac-Betriebssystems.

macOS High Sierra (Bild: Apple) [3]Seinen Exploit integrierte er in eine KeychainStealer genannte App, die lokal ausgeführt werden muss. Es sei aber auch möglich, den Exploit in eine legitime App einzubauen oder in einen E-Mail-Dateianhang zu integrieren, um den macOS-Schlüsselbund zu kompromittieren. Nutzer können dort unter anderem Passwörter für Websites und Online-Dienste oder auch Zahlungsdetails wie Kreditkartennummern hinterlegen, die eigentlich mit einem Master-Passwort geschützt werden.

Den Fehler meldete Wardle bereits Anfang des Monats an Apple [4]. Unglücklicherweise sei das Unternehmen aber nicht in der Lage gewesen, rechtzeitig für den Start von High Sierra einen Patch bereitzustellen. „Als leidenschaftlicher Mac-Nutzer werde ich von der Sicherheit von macOS ständig enttäuscht“, erklärte der Sicherheitsforscher. „Das sollte niemand bei Apple persönlich nehmen, aber jedes Mal, wenn ich mir macOS anschaue, fällt etwas um. Ich glaube, Nutzer sollten sich der Risiken bewusst sein, weil ich mir sicher bin, dass Angreifer über dieselben Fähigkeiten verfügen.“

„Apples Marketing hat großartige Arbeit geleistet, um die Leute davon zu überzeugen, dass macOS sicher ist, und ich denke, dass dies ziemlich unverantwortlich ist und zu Problemen führt, bei denen Mac-Benutzer übertrieben selbstbewusst und damit anfälliger sind“, fügte er hinzu.

In seinem Tweet regt Wardle ein Bug-Bounty-Programm für macOS für gemeinnützige Zwecke an. Derzeit zahlt das Unternehmen aus Cupertino Prämien nur für Schwachstellen in iPhones und iPads, und zwar bis zu 200.000 Dollar für Exploits für die sichere Boot-Firmware von Apples Mobilgeräten.

Anfang September hatte Wardle bereits Details zu einer Anfälligkeit in einer neuen Sicherheitsfunktion von macOS 10.13 High Sierra veröffentlicht [5]. Das Secure Kernel Extension Loading soll verhindern, dass Kernel-Erweiterungen von Drittanbietern ohne Zustimmung des Nutzers geladen werden. Die Funktion lässt sich Wardle zufolge jedoch ohne großen Aufwand umgehen.

Im Juli [6] warnte der Sicherheitsspezialist vor einer neuen Variante der Mac-Malware Fruitfly [7]. Die erstmals im Januar entdeckte Schadsoftware erlaubt es Hackern, aus der Ferne die vollständige Kontrolle über einen infizierten Apple-Computer zu übernehmen. Unter anderem sind Zugriffe auf Dateien, Webcam, Bildschirm, Tastatur und Maus möglich. Fruitfly blieb Wardle zufolge wahrscheinlich über einen Zeitraum von mehreren Jahren unentdeckt, da „die heutige Mac-Sicherheitssoftware oftmals recht ineffektiv ist“. Auf sie aufmerksam wurden Sicherheitsforscher von Malwarebytes bei der Analyse einer Sicherheitslücke in macOS, die für zielgerichtete Angriffe benutzt wurde.

[mit Material von Zack Whittaker, ZDNet.com [8]]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de. [9]

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren [10]

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88313439/macos-high-sierra-sicherheitsforscher-macht-zero-day-luecke-oeffentlich/

URLs in this post:

[1] macOS 10.13 High Sierra: https://www.apple.com/de/newsroom/2017/09/macos-high-sierra-now-available-as-a-free-update/

[2] öffentlich gemacht: https://www.patreon.com/posts/14556409

[3] Image: http://www.zdnet.de/wp-content/uploads/2017/06/apple-macos-high-sierra.jpg

[4] Apple: http://www.zdnet.de/unternehmen/apple/

[5] veröffentlicht: https://www.synack.com/2017/09/08/high-sierras-secure-kernel-extension-loading-is-broken/

[6] Juli: http://www.zdnet.de/88305687/sicherheitsforscher-warnt-vor-neuer-variante-der-mac-malware-fruitfly/

[7] Mac-Malware Fruitfly: http://www.zdnet.de/88286428/malwarebytes-entdeckt-schwachstelle-in-macos/

[8] ZDNet.com: http://www.zdnet.com/article/apple-macos-high-sierra-password-vulnerable-to-password-stealing-hack/

[9] Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.: http://www.silicon.de/survey/wie-gut-kennen-sie-apple/

[10] Indoor Digitalisierung: Innenräume einfach digitalisieren: http://www.zdnet.de/88309827/indoor-digitalisierung-innenraeume-einfach-digitalisieren/