macOS: Passwort im Klartext per Mausklick in High Sierra 10.13

macOS High Sierra 10.13 Update fürs Update

Ein unfassbarer Passwort-Bug ist Apple beim finalen macOS High Sierra 10.13 passiert. Der “Passwort-Hinweis” beim Mounten eines verschlüsselten AFPS-Datenträgers ist gar nicht der Hinweis, sondern gleich das Passwort im Klartext. Doch Apple hat auf diesen Bug schnell reagiert und schießt ein Update nach.

Daniel Puschina, Veröffentlicht am 06.10.2017

Letzte Woche hat Apple das macOS High Sierra 10.13 Update als finale Version offiziell freigegeben. Etwas zu voreilig, denn gleich danach wurde ein unglaublicher Passwort-Bug beim Anlegen eines verschlüsselten APFS-Datenträgers und eine weitere Schwachstelle, durch die Programme über den Schlüsselbund den Zugriff auf alle Passwörter erlangen können, entdeckt. Darauf hat Apple aber schnell reagiert und gestern das ergänzende Update zu High Sierra 10.13 (Build 17A405) veröffentlicht, das ab sofort auch in High Sierra 10.13 implementiert wurde und beide gravierende Sicherheitslücken behebt.

Vor allem der erste Passwort-Bug sorgt nach einer 3,5 Monate dauernden Beta-Testphase doch für leichtes Kopfschütteln. Bei der Verschlüsselung eines AFPS-Datenträgers in der Disk Utility wählt der Benutzer ein Passwort und gibt im Textfeld darunter wie üblich einen Passwort-Hinweis ein. Der Bug führt dazu, dass das Passwort aber als Passwort-Hinweis im Klartext gespeichert wird. Sobald der APFS-Datenträger nun wieder gemounted und hier auf “Zeige Hinweis” geklickt wird, erscheint anstelle des Hinweises das echte Passwort im Klartext.

Hier geben wir als Passwort "password" und als Passwort-Hinweis "The hint" ein.

Beim Anzeigen des Passwort-Hinweises wird jetzt aber das Passwort selbst lesbar angezeigt.

▶ load Youtube video

Quelle(n)

twitter.com/felix_schwarz/status/915851372217683970
support.apple.com/en-us/HT208165

Verwandte Artikel

macOS hebelt HDD-Verschlüsselung aus (Symbolfoto)

macOS hebelt HDD-Verschlüsselung aus 19.06.2018

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS (Symbolfoto)

Checkfixes: Apple bemüht sich um Abwärtskompatibilität in macOS 26.05.2018

Apple warnt Nutzer vor 32-Bit-Apps 12.04.2018

1Password: Neue Funktion erhöht Sicherheit massiv 24.02.2018

Die neue Beta 10.13.3 bringt hauptsächlich Fixes. (Bild: imore.com)

macOS 10.13.3 Beta 5 für Apple-Developer freigegeben 16.01.2018

Auch iOS 11.2 ist nicht fehlerfrei. (Bild: gadgethacks.com)

Apple: Da ist grad der Wurm drin, auch iOS 11.2 ist nicht fehlerfrei 06.12.2017

MacOS: Die Rückkehr des Root-Bugs beim Update auf macOS 10.13.1 03.12.2017

Speedlink: Neue Kappa-Mäuse vorgestellt 24.11.2017

macOS 10.13.1: High Sierra mit dem ersten Update 01.11.2017

Microsoft IntelliMouse: Klassiker wird neu aufgelegt 20.10.2017

Microsoft: Ergonomische Surface-Maus vorgestellt 17.10.2017

macOS High Sierra ist da, manche sollten mit dem Update noch warten.

Apple: macOS High Sierra ist da aber nicht jeder sollte schon updaten 26.09.2017

High Sierra kommt im Herbst und soll macOS fit für die Anforderungen der Zukunft machen.

Apple: macOS High Sierra bringt das neue Apple Filesystem APFS 06.06.2017

Lieber doch nicht installieren? Manche raten derzeit von einem Update ab.

Apple macOS Sierra: Update hierzulande nicht zu empfehlen? 21.09.2016

macOS, das neu benannte Betriebssystem für den Mac ist nun für alle verfügbar.

Apple: macOS Sierra ist da! 21.09.2016

Neugierige können jetzt schon iOS 10 und macOS Sierra auf ihre Geräte installieren.

Apple: Public Beta für iOS 10 und macOS Sierra ist gestartet 08.07.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Samsung Galaxy S8: Modell in Rose P...

Top PC-Games-Charts KW 39: Total Wa...

Daniel Puschina - Tech Writer - 341 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.

Kontakt: LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!