macOS: Passwort im Klartext per Mausklick in High Sierra 10.13
Ein unfassbarer Passwort-Bug ist Apple beim finalen macOS High Sierra 10.13 passiert. Der “Passwort-Hinweis” beim Mounten eines verschlüsselten AFPS-Datenträgers ist gar nicht der Hinweis, sondern gleich das Passwort im Klartext. Doch Apple hat auf diesen Bug schnell reagiert und schießt ein Update nach.
Letzte Woche hat Apple das macOS High Sierra 10.13 Update als finale Version offiziell freigegeben. Etwas zu voreilig, denn gleich danach wurde ein unglaublicher Passwort-Bug beim Anlegen eines verschlüsselten APFS-Datenträgers und eine weitere Schwachstelle, durch die Programme über den Schlüsselbund den Zugriff auf alle Passwörter erlangen können, entdeckt. Darauf hat Apple aber schnell reagiert und gestern das ergänzende Update zu High Sierra 10.13 (Build 17A405) veröffentlicht, das ab sofort auch in High Sierra 10.13 implementiert wurde und beide gravierende Sicherheitslücken behebt.
Vor allem der erste Passwort-Bug sorgt nach einer 3,5 Monate dauernden Beta-Testphase doch für leichtes Kopfschütteln. Bei der Verschlüsselung eines AFPS-Datenträgers in der Disk Utility wählt der Benutzer ein Passwort und gibt im Textfeld darunter wie üblich einen Passwort-Hinweis ein. Der Bug führt dazu, dass das Passwort aber als Passwort-Hinweis im Klartext gespeichert wird. Sobald der APFS-Datenträger nun wieder gemounted und hier auf “Zeige Hinweis” geklickt wird, erscheint anstelle des Hinweises das echte Passwort im Klartext.
Daniel Puschina - Tech Writer - 341 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.