Skip to content

Schwere Sicherheitslücke im Festplatten-Dienstprogramm von macOS High Sierra entdeckt [UPDATE]

Geschrieben von Florian Schimanke am

Vor einigen Monaten keimte bereits einmal kurzzeitig eine größere Kritik an Apples Softwarequalität auf, die sich jedoch dank gelungener Updates zuletzt wieder legte. Mit iOS 11 und macOS High Sierra deuten sich inzwischen jedoch wieder schlechtere Zeiten an. Nachdem iOS 11 vor allem wegen Problemen mit der Bluetooth-Konnektivität und drastisch reduzierten Akkulaufzeiten in der Kritik stand, sorgt nun auch vermehrt macOS High Sierra für Unmut. So hat der brasilianische Entwickler Matheus Mariano eine schwerwiegende Sicheriheitslücke in Apples aktuellem Mac-Betriebssystem entdeckt, durch die das Passwort von verschlüsselten Apple File System Volumes im Festplattendienstprogramm in Klartext angezeigt wird.

Mariano hatte sich ein neues verschlüsseltes APFS-Volume erstellt, ein Passwort und einen Passworthinweis gesetzt und das Volume anschließend getrennt und danach wieder gemountet. Klickt man dann bei der erscheinenden Passwortabfrage auf den Button "Passworthinweis", erscheint statt des Hinweises das Passwort in Klartext. Die Kollegen von MacRumors haben diesen Vorgang mit dem Passwort "dontdisplaythis" nachgestellt und den unten zu sehenden Screenshot veröffentlicht.

Zudem existiert auch inzwischen das unten zu sehende Video, welches den Vorgang in englischer Sprache dokumentiert, sowie ein Video des deutschen Entwicklers Felix Schwarz auf Twitter.



YouTube Direktlink

Aktuell betrifft das Problem sämtliche Macs mit SSDs und installiertem macOS High Sierra, welches das Dateisystem auf diesen Datenträgern automatisch auf APFS umgestellt hat. Hat man keinen Passworthinweis hinterlegt, soll das Problem hingegen nicht auftreten. Apple hat sich zu dem Thema bislang nicht geäußert. In anbetracht der Schwere der Sicherheitslücke sollte dies jedoch einigermaßen kurzfristig geschehen.

Kurz nach der Veröffentlichung von macOS High Sierra hatte es bereits Kritik gegeben, da APFS das Dateisystem externer Laufwerke beim Verschlüsseln direkt in das neue Format konvertierte und nach wie vor Probleme mit PDFKit und der Grafik, sowie dem Trackpad bestehen. Das erste Wartungsupdate kann also gar nicht schnell genug kommen.

UPDATE: Das ging schnell. Kurz nach Veröffentlichung meines Artikels hat Apple bereits das macOS High Sierra 10.13 Supplemental Update ausgegeben, welches den Bug des Festplattendienstprogramms behebt. Da kann man dann wiederum nur den Hut ziehen. Die dringend empfohlene Aktualisierung kann ab sofort über den Update-Bereich des Mac AppStore geladen werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

thomas am :

915MB ....da sind wohl mehr als nur ein paar Zeilen geschrieben worden :D

stoffL am :

Grunds\344tzlich sind Bugs, gerade einer wie dieser, nicht optimal. Jedoch habe ich nach wie vor die besten Erfahrungen mit iOS und macOS was Stabilit\344t und Zuverl\344ssigkeit angeht. Auch die Produkte und die Bedienung dieser sind nach wie vor vorn. Deswegen sollte man aus meiner Sicht nicht bei jedem Fehler gleich wie bei einem Weltende in Panik verfallen. Lasst doch die klick-geilen YouTube Lampen und Twitter zwitscherer mal etwas aus dem Fokus. Vielleicht normalisiert sich dann diese Gehabe irgendwann wieder...

stoffL am :

Letzteres gilt eigentlich f\374r jeden Bereich...

Gs am :

Wobei die Mega Akkuprobleme bei ios11 noch nicht behoben sind. Ok, mein Fehler, dass ich beim 7 plus bleiben m\366chte und kein 8 er kaufe \ud83d\ude1c

Ralph am :

Was hei\337t hier in der Kritik stand?

Ich werde zunehmend saurer weil das Schei\337 Akku und Bluetooth Problem noch immer nicht gefixt ist. Im Gegenteil, mit iOS 11.0.2 hat nun auch mein iPad Pro 10.5 einen erh\366hten Akkuverbrauch. Nicht so krass wie mein iPhone aber doch deutlich merkbar.

Ich frage mich auch wie es bei 10 Beta Versionen noch solch gravierenden M\344ngel geben kann?

Sepp am :

Neu aufgesetzt, oder IOS dar\374bergeb\374gelt? Ich habe bei keinem meiner Ger\344te ein Akkuproblem.

Maerkava am :

Kurze Frage:
Ein neues IOS l\344d man dann am besten \374ber iTunes drauf, oder?
Alle kleineren Updates kann man OTA laden

Ralph am :

iPhone 5s zuerst OTA.

Wegen Akkuproblem dann \374ber iTunes wiederhergestellt mit eingespieltem Backup.
Zun\344chst wesentlich bessere Laufzeit. Nach zwei Tagen wieder mit der Apple Watch gekoppelt und die Akku Laufzeit ist wieder eine Katasstrophe!

iPad Pro OTA auf iOS 11 ohne Probleme, OTA auf 11.0.1 weiter keine Probleme, OTA auf 11.0.2, merkbar schlechtere Akkulaufzeit.

Wenn ich dann noch an den neuen, v\366llig vermurksten App Store denke wird mir schlecht.

F\374r mich besteht Apple nur noch aus einem Haufen Nichtsk\366nner.

Steve Jobs ist vor genau 6 Jahren gestorben und es wird jeden Tag deutlicher, dass Apple nur noch ein Schatten von damals ist.

Gerd am :

Ich mach alles online, warum auch nicht.
Klappt ohne das geringste Problem VDSL 100.

Dhallalala am :

Wow. Danke f\374r den Beitrag. Ich hab auch VDSL 100. toll, oder?

Anonym am :

Wie k\366nnen so grobe Schnitzer unterlaufen ? Das Passwort im Klartext \u2620\ufe0f warum wird sowas \374berhaupt ver\366ffentlicht

Volker am :

Weil es keiner gemerkt hat.
Da arbeiten Menschen!
Und bisher war wohl noch niemand auf die Idee so'n Schei... in einer automatischen Testroutine abzupr\374fen. Wer kommt denn auf so was?
Peinlich w\374rde es erst, wenn sich das wiederholt.

Anonym am :

Ich verliere das Vertrauen in die Sicherheit meiner Ger\344te, und die Kompetenz von Apple.

RvBu am :

So viele Beta Versionen und nichts klappt.
Aber bei der Keynote sich selber feiern.

Im MP3s Ordner fehlen die ganzen Cover. In iTunes aber da. \u2757\ufe0f\u2753

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen