Der Sicherheits-Experte Patrick Wardle hat erneut eine Sicherheitsanfälligkeit in MacOS entdeckt, die es manipulierten Anwendungen ermöglicht, auf Inhalte der Apples Passwortverwaltung (Keychain) zuzugreifen.
In einem Video des Sicherheits-Experten wird anschaulich gezeigt, wie er über seinen eigenen manipulierten Code die Sicherheitslücke in Apples Passwortverwaltung (Keychain) ausnutzt. Dabei greift er nicht nur auf die Passwortverwaltung zu, sondern hatte auch die Möglichkeit, die gespeicherten Passwörter in Klarschrift abzugreifen.
MacOS: Normalerweise müssen Nutzer den Zugang zu den einzelnen Passwörtern durch Eingabe eines Admin-Passworts bestätigen.
By loading the video, you agree to Vimeo's privacy policy.
Learn more
Steal y0 (macOS) Keychain from patrick wardle on Vimeo.
Bislang hat der Sicherheits-Experte seinen speziellen Code “keychainStealer” nicht veröffentlicht. Dadurch besteht die Hoffnung, dass es bislang möglichen Angreifern noch nicht gelungen ist, die Sicherheitslücke über bösartige Apps auszunutzen. Zudem wurde Wardles Code in einer unsignierten App ausgeführt, die grundsätzlich vom installierten Gatekeeper auf dem Applesystem blockiert und nicht ausgeführt wird. Der Gatekeeper verhindert, dass z.B. unsignierte Apps nach dem Herunterladen automatisch geöffnet bzw. durch Doppelklick gestartet werden können. Der Anwender ist allerdings trotzdem in der Lage, die App trotzdem zu starten, indem er mit der rechten Maustaste auf die App klickt und “Öffnen” wählen. Selbst dann erscheint noch mal explizit eine Warnung. Es gibt bislang kein Patch für die letzten High Sierra Release.
Apple hat eine Erklärung zum Thema veröffentlicht:
“MacOS ist standardmäßig sicher und der Gatekeeper warnt die Benutzer vor der Installation von unsignierten Apps und verhindert, dass die App ohne explizite Genehmigung gestartet wird. Grundsätzlich ermutigt Apple die Nutzer, Software nur aus vertrauenswürdigen Quellen wie dem Mac App Store herunter zu laden und sorgfältig auf die Sicherheitsdialoge zu achten.
Bild:pixabay.com
