Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 2.019.137 Produkten

Leo Becker 18

macOS 10.13 zeigt Passwort zu verschlüsseltem APFS-Volume als Merkhilfe Update

macOS 10.13 zeigt Passwort zu verschlüsseltem APFS-Volume als Merkhilfe

Die Merkhilfe zeigt kurzerhand das Passwort zum verschlüsselten APFS-Volume im Klartext.

Neue Schwachstelle in High Sierra: Beim Anlegen eines zusätzlichen verschlüsselten APFS-Volumes speichert Apples Festplattendienstprogramm das eingegebene Passwort kurzerhand im Klartext als frei zugängliche "Merkhilfe".

Beim Hinzufügen eines verschlüsselten APFS-Laufwerks patzt Apples Festplattendienstprogramm in macOS 10.13 High Sierra: Das vom Nutzer vergebene Passwort wird im Klartext in der frei zugänglichen Merkhilfe gespeichert, wie der Entwickler Matheus Mariano schon kurz nach der Veröffentlichung des Mac-Betriebssystemupdates bemerkte. Tippt man beim Mounten des verschlüsselten Laufwerkes in der Passwortabfrage die Merkhilfe an, wird das vollständige Passwort dort preisgegeben. Mariano hat den Fehler an Apple gemeldet.

Das Problem tritt auf, wenn ein zusätzliches APFS-Volume zu einem bestehenden Container hinzugefügt wird und falls der Nutzer das Merkhilfefeld wie von Apple empfohlen ausfüllt. Die eingegebene Merkhilfe wird dabei kurzerhand durch das Passwort überschrieben. Der Fehler betrifft sowohl das Anlegen verschlüsselter APFS-Volumes auf internen als auch externen Speichermedien.

Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9

— Felix Schwarz (@felix_schwarz) October 5, 2017

Wird das Volume mit diskutil statt dem Festplattendienstprogramm angelegt, wird nur wie vorgesehen die Merkhilfe gezeigt, erklärt der Entwickler Felix Schwarz – die Ursache für den Patzer sei deshalb wohl bei Apples Festplattendienstprogramm zu suchen und nicht im neuen Dateisystem APFS.

Die ungewollte Preisgabe des Passwortes lasse sich verhindern, indem man das Feld für die Merkhilfe leer lässt oder zum Anlegen des Laufwerkes auf diskutil im Terminal zurückgreift statt auf das Festplattendienstprogramm. Entwicklerberichten zufolge ist die Schwachstelle auch in der ersten Beta von macOS 10.13.1 noch nicht beseitigt.

Anzeige

Apple hat in OS X 10.11 El Capitan damit begonnen, das Festplattendienstprogramm zu überarbeiten, in macOS 10.12 Sierra wurden mehrere Funktionen gestrichen. Seitdem mehren sich Berichten über Probleme und Fehler. In macOS 10.13 hat das Programm offenbar Schwierigkeiten, unformatierte Laufwerke zu erkennen – dies lässt sich nur durch einen Workaround umgehen.

[Update 6.10.2017 10:25 Uhr] Ein ergänzendes Update für High Sierra soll die Schwachstelle beseitigen.

Lesen Sie auch:

(lbe)

18 Kommentare

Themen:

Anzeige
Anzeige