macOS-Lücke im Schlüsselbund: Apple nun doch informiert

Apple wurde nun doch über die Natur der Sicherheitslücke informiert, die seit einiger Zeit im Schlüsselbund von macOS klafft. Ursprünglich hatte Linus Henze noch Geld für die Schwachstelle herausschlagen wollen.

Vor einiger Zeit berichteten wir über eine Schwachstelle im Schlüsselbund von macOS, diese bewirkt, dass Passwörter ausgelesen werden können – ein durchaus schwerwiegendes Problem, der Schlüsselbund ist immerhin Apples zentraler Passwortmanager in der iCloud, der geräteübergreifend auch auf iOS genutzt wird. Immer wieder gab es Schwachstellen im Schlüsselbund am Mac, zuletzt hatte Linus Henze eine noch immer bestehende Lücke erwähnt. An Apple wollte er deren Natur aber nicht melden, er störte sich daran, dass das Unternehmen kein Geld springen lassen wollte. Auf die Veröffentlichung der Details und einer funktionierenden Software, die diese ausnutzt, hatte er verzichtet, nach eigener Aussage, um die Anwender zu schützen.

Lücke nun doch an Apple berichtet

Jetzt hat er dann doch die entsprechenden Details Apple mitgeteilt, so der junge IT-Fan im Gespräch mit der Heise-Redaktion. Schließlich sei das Problem doch zu schwerwiegend, um untätig zu bleiben. Wann Apple reagiert und das Problem beseitigt, bleibt abzuwarten. Denkbar wäre, dass ein Fix noch in die nächste kleinere Aktualisierung auf macOS Mojave 10.4.4 Eingang findet.

Apple wurde allerdings schon früher dafür kritisiert, mit Belohnungen für Entdecker von Schwachstellen äußerst zurückhaltend zu sein, inzwischen wird aber für die Entdeckung einer schweren Lücke in iOS Geld ausgeschüttet.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

3 Kommentare zu dem Artikel "macOS-Lücke im Schlüsselbund: Apple nun doch informiert"

  1. Tom 1. März 2019 um 21:13 Uhr ·
    Apples Geiz in dieser Hinsicht sollte ihnen wirklich mal auf die Füße fallen!
    iLike 5
    • Maurice 2. März 2019 um 12:23 Uhr ·
      Das hat nichts mit Geiz zu tun, dass nennt man Gewinnmaximierung 😎
      iLike 0
  2. Oldschool 2. März 2019 um 03:20 Uhr ·
    😊
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.