macOS: Passwort im Klartext per Mausklick in High Sierra 10.13
Letzte Woche hat Apple das macOS High Sierra 10.13 Update als finale Version offiziell freigegeben. Etwas zu voreilig, denn gleich danach wurde ein unglaublicher Passwort-Bug beim Anlegen eines verschlüsselten APFS-Datenträgers und eine weitere Schwachstelle, durch die Programme über den Schlüsselbund den Zugriff auf alle Passwörter erlangen können, entdeckt. Darauf hat Apple aber schnell reagiert und gestern das ergänzende Update zu High Sierra 10.13 (Build 17A405) veröffentlicht, das ab sofort auch in High Sierra 10.13 implementiert wurde und beide gravierende Sicherheitslücken behebt.
Vor allem der erste Passwort-Bug sorgt nach einer 3,5 Monate dauernden Beta-Testphase doch für leichtes Kopfschütteln. Bei der Verschlüsselung eines AFPS-Datenträgers in der Disk Utility wählt der Benutzer ein Passwort und gibt im Textfeld darunter wie üblich einen Passwort-Hinweis ein. Der Bug führt dazu, dass das Passwort aber als Passwort-Hinweis im Klartext gespeichert wird. Sobald der APFS-Datenträger nun wieder gemounted und hier auf “Zeige Hinweis” geklickt wird, erscheint anstelle des Hinweises das echte Passwort im Klartext.