29. August 2013

Philipp Tusch

Sicherheits-Leck am Mac gibt Angreifern unbegrenzten Zugriff auf Datein und Passwörter

Eine Sicherheitslücke sorgt für Empörung. Denn nicht nur der Fakt, dass man ohne Kenntnis des Passworts an Safari-Kennwörter und alle Datein kommt, ist pikant, sondern auch dass Apple seit einem halben Jahr nichts dagegen macht.

Durch einen einfachen Trick können Angreifer vollen Zugriff auf den Mac bekommen. Sie müssen nur das Datum und die Uhrzeit in OS X, was ja ohne Passworteingabe funktioniert, ändern. Und zwar auf den 1. Januar 1970 um genau 0 Uhr. Dann kommt man laut Arstechnica auch ohne Passworteingabe an den Mac und an Passwörter in der Keychain oder in Safari.

Der Hacker muss allerdings zuvor bereits angemeldet gewesen sein, um eben die Änderungen an der Uhr vorzunehmen. Kann danach aber über Remote oder direkt drauf zugreifen.

Apple hat bisher noch nichts gegen die Sicherheitslücke gemacht und ein baldiges Handeln des iKonzerns ist nicht absehbar.

Weitere Artikel

iPhone 5C und 5S Release am 20.09 immer wahrscheinlicher

Instapaper: Read-it-Later Dienst mit neuem Webdesign

18 Gedanken zu „Sicherheits-Leck am Mac gibt Angreifern unbegrenzten Zugriff auf Datein und Passwörter“

  3. Habt ihr diese Lücke mal verifiziert bevor ihr diese Nachricht geschrieben habt? Ich kann es um’s Verrecken nicht nachstellen.
  4. Um das Ändern der Uhrzeit zu verhindern, setzt man einfach in den Systemeinstellungen unter Sicherheit – Allgemein – Weitere Optionen den Haken bei „Administratorkennwort für den Zugriff auf geschützte Systemeinstellungen verlangen“. Nach dem Neustart der Systemeinstellungen wird auch für Datum & Uhrzeit das Administratorkennwort benötigt.
  5. Also muss man trotzdem das Passwort wissen, weil man davor ja schon angemeldet sein muss. Ich versteh ned was daran dann des Problem is?! Wäre wünschenswert wenn apple das verbessert, is jetzt aber auch kein Grund auszurasten
  6. Find ich ja super dass der hack hier nochmal öffentlich gemacht wird! Somit wirds novh mehr Angriffe geben. Sehr schlau! Danke ^^
  8. Bedeutet das, dass wenn Hacker die Uhrzeit unter dem Server „time.euro.apple.com“ ändern, alle Macs angreifbar sind? Sollte man die automatischen Einstellungen über den Server lieber deaktivieren und anschließend die EInstellungen mit dem Schloss schützen?
    • theoretisch: ja aber: 1. sind die server geschützt 2. muss man dann physisch zugriff auf einen angemeldeten benutzer haben, und dann die Safari-Einstellungen öffnen
  9. Hab ich das richtig verstanden? Die Passwörter sind nur dann zugänglich, wenn sich der Administrator nicht abgemeldet hat und ein anderer dann das Datum ändert?
  11. Wenn ich das richtig verstanden habe muss man also als Benutzer angemeldet sein und dann das Datum ändern um auf alles Zugriff zu bekommen. Jetzt habe ich aber wirklich richtig Angst ;-) Wegen Sowas so einen Beitrag zu schreiben ist mal echt peinlich.
  12. Einfacher ist es, den Computer neuzustarten, per CMD+s im Single-User Mode zu booten, zwei drei Commands eingeben und schon hat man das Passwort des Root-Benutzers gesetzt und hat vollen Systemzugriff :D

Die Kommentare sind geschlossen.