Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Security: macOS speichert APFS-Passwörter unverschlüsselt

Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)
Security: macOS speichert APFS-Passwörter unverschlüsselt (Symbolfoto)
Eine eklatante Sicherheitslücke in macOS hebt die durch eine Verschlüsselung von Laufwerken gegebene Sicherheit komplett auf, da die entsprechenden Passwörter im Klartext abgespeichert werden. Neuere Version von macOS sind offenkundig nicht betroffen, Handlungsbedarf besteht trotzdem.
Silvio Werner,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Eine Verschlüsselung kann noch so gut und kryptografisch stark sein - wird das entsprechende Passwort korrumpiert, so nutzt diese auch nichts mehr.

Genau dies ist der Sicherheitexpertin Sarah Edwards zufolge bei macOS der Fall. Einem aktuellen Beitrag zufolge werden für unter macOS 10.13 und macOS 10.13.1 verschlüsselte APFS-Volumes entsprechende Einträge im System-Log geschaffen - welche das Passwort unverschlüsselt und damit für jeden potentiellen Angreifer, aber auch für Strafermittlungsbehörden zugänglich speichert.

Zwar werden die entsprechenden Logs nach einer gewissen Zeit entfernt, bleiben jedoch durch Sicherungen bei einer - grundsätzlich empfehlenswerten - Backup-Strategie länger zugänglich. Apple hat den Fehler inzwischen gepatcht, somit ist macOS ab Version 10.13.2 sicher.

Nutzer sollten Edwards zufolge nach Möglichkeit auch unter der aktuellen macOS-Version ein neues Volume mit neuem Passwort anlegen, um einer eventuellen Wiederherstellung der Log-Datei vorzubeugen.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Silvio Werner
Silvio Werner - Senior Tech Writer - 3657 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > Security: macOS speichert APFS-Passwörter unverschlüsselt
Autor: Silvio Werner, 22.03.2018 (Update: 15.05.2018)