Go to Top

Sicherheitsforscher: Kritische Lücke in macOS erlaubt Auslesen von Passwörtern

Erneut ist eine schwere Schwachstelle bei dem in macOS integrierten Schlüsselbund bekanntgeworden: Manipulierte Software sei dadurch in der Lage, sämtliche Zugangsdaten des Nutzers aus der lokalen Keychain auszulesen – mitsamt der Passwörter im Klartext, wie der Sicherheitsforscher Linus Henze mitteilte. Der Zugriff auf die Kennwörter sei selbst durch unsignierte Apps möglich und benötige weder Admin- noch Root-Rechte. Das für den Zugriff gewöhnlich benötigte Passwort werde umgangen. Es reicht offenbar aus, wenn der lokale Nutzer an seinem Mac angemeldet ist.

Artikel lesen: https://www.heise.de/mac-and-i/meldung/Sicherheitsforscher-Kritische-Luecke-in-macOS-erlaubt-Auslesen-von-Passwoertern-4297437.html