Apple wurde nun doch über die Natur der Sicherheitslücke informiert, die seit einiger Zeit im Schlüsselbund von macOS klafft. Ursprünglich hatte Linus Henze noch Geld für die Schwachstelle herausschlagen wollen.
Vor einiger Zeit berichteten wir über eine Schwachstelle im Schlüsselbund von macOS, diese bewirkt, dass Passwörter ausgelesen werden können – ein durchaus schwerwiegendes Problem, der Schlüsselbund ist immerhin Apples zentraler Passwortmanager in der iCloud, der geräteübergreifend auch auf iOS genutzt wird. Immer wieder gab es Schwachstellen im Schlüsselbund am Mac, zuletzt hatte Linus Henze eine noch immer bestehende Lücke erwähnt. An Apple wollte er deren Natur aber nicht melden, er störte sich daran, dass das Unternehmen kein Geld springen lassen wollte. Auf die Veröffentlichung der Details und einer funktionierenden Software, die diese ausnutzt, hatte er verzichtet, nach eigener Aussage, um die Anwender zu schützen.
Lücke nun doch an Apple berichtet
Jetzt hat er dann doch die entsprechenden Details Apple mitgeteilt, so der junge IT-Fan im Gespräch mit der Heise-Redaktion. Schließlich sei das Problem doch zu schwerwiegend, um untätig zu bleiben. Wann Apple reagiert und das Problem beseitigt, bleibt abzuwarten. Denkbar wäre, dass ein Fix noch in die nächste kleinere Aktualisierung auf macOS Mojave 10.4.4 Eingang findet.
Apple wurde allerdings schon früher dafür kritisiert, mit Belohnungen für Entdecker von Schwachstellen äußerst zurückhaltend zu sein, inzwischen wird aber für die Entdeckung einer schweren Lücke in iOS Geld ausgeschüttet.
3 Gedanken zu „macOS-Lücke im Schlüsselbund: Apple nun doch informiert“
Die Kommentare sind geschlossen.