macOS: Sicherheitslücke erlaubt Auslesen von Passwörtern für verschlüsselte Laufwerke

macOS weist erneut eine Sicherheitslücke auf. Sie erlaubt das Auslesen von Passwörtern, mit denen Festplatten verschlüsselt werden. Die aktuellste macOS-Version behebt das Problem, wenn auch nicht vollständig.

Apples macOS ist von einer weiteren Sicherheitslücke betroffen, die unlängst entdeckt wurde. Diesmal ist die Schwachstelle nicht so extrem leicht auszunutzen wie vor einigen Monaten, als der Zugriff auf die App Store-Einstellungen ohne Passwort. Ein wenig beunruhigend ist auch diese Lücke aber schon, wenn auch die aktuelle macOS-Version dafür sorgt, dass der entdeckte Trick nicht mehr immer funktioniert.

Passwort APFS-Verschlüsselter Festplatten anzeigen

Wenn macOS ein Laufwerk, das noch nicht mit Apples neuem Dateisystem APFS formatiert wurde, zu APFS konvertiert und anschließend verschlüsselt, legt es das dafür erzeugte Passwort in Klartext ab und der kann angezeigt werden. Ein Terminalbefehl reicht dafür aus.

Wenn ein Laufwerk bereits in APFS formatiert wurde, anschießend jedoch verschlüsselt wird, soll das Problem nicht bestehen.

Dieser Schwachpunkt in macOS ist sicherlich auch problematisch, lässt er doch potenziell alle Daten eines Macs in die Hände eines Angreifers fallen. Ihn auszunutzen erfordert aber etwas ungestörte Zeit mit dem betreffenden Mac.

Dennoch kann man davon ausgehen, dass Apple das Problem bald beheben wird, auch das träge BSI empfiehlt, die aktuellste macOS-Version zu nutzen, da hier das Problem bereits in Angriff genommen wurde.

macOS 10.14, das zur WWDC im Juni erwartet wird, dürfte sich solchen und ähnlichen Problemen verstärkt zuwenden. Apple soll in diesem Jahr seinen Fokus bei den neuen Hauptversionen auf die Stabilisierung von Performance und Sicherheit gelegt haben.