Notebookcheck Logo

macOS: Passwort im Klartext per Mausklick in High Sierra 10.13

macOS High Sierra 10.13 Update fürs Update
macOS High Sierra 10.13 Update fürs Update
Ein unfassbarer Passwort-Bug ist Apple beim finalen macOS High Sierra 10.13 passiert. Der “Passwort-Hinweis” beim Mounten eines verschlüsselten AFPS-Datenträgers ist gar nicht der Hinweis, sondern gleich das Passwort im Klartext. Doch Apple hat auf diesen Bug schnell reagiert und schießt ein Update nach.

Letzte Woche hat Apple das macOS High Sierra 10.13 Update als finale Version offiziell freigegeben. Etwas zu voreilig, denn gleich danach wurde ein unglaublicher Passwort-Bug beim Anlegen eines verschlüsselten APFS-Datenträgers und eine weitere Schwachstelle, durch die Programme über den Schlüsselbund den Zugriff auf alle Passwörter erlangen können, entdeckt. Darauf hat Apple aber schnell reagiert und gestern das ergänzende Update zu High Sierra 10.13 (Build 17A405) veröffentlicht, das ab sofort auch in High Sierra 10.13 implementiert wurde und beide gravierende Sicherheitslücken behebt.

Vor allem der erste Passwort-Bug sorgt nach einer 3,5 Monate dauernden Beta-Testphase doch für leichtes Kopfschütteln. Bei der Verschlüsselung eines AFPS-Datenträgers in der Disk Utility wählt der Benutzer ein Passwort und gibt im Textfeld darunter wie üblich einen Passwort-Hinweis ein. Der Bug führt dazu, dass das Passwort aber als Passwort-Hinweis im Klartext gespeichert wird. Sobald der APFS-Datenträger nun wieder gemounted und hier auf “Zeige Hinweis” geklickt wird, erscheint anstelle des Hinweises das echte Passwort im Klartext.

Hier geben wir als Passwort "password" und als Passwort-Hinweis "The hint" ein.
Hier geben wir als Passwort "password" und als Passwort-Hinweis "The hint" ein.
Beim Anzeigen des Passwort-Hinweises wird jetzt aber das Passwort selbst lesbar angezeigt.
Beim Anzeigen des Passwort-Hinweises wird jetzt aber das Passwort selbst lesbar angezeigt.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > macOS: Passwort im Klartext per Mausklick in High Sierra 10.13
Autor: Daniel Puschina,  6.10.2017 (Update: 15.08.2024)