Home » Apple » Sicherheitslücke: Mac-Passwort lässt sich in 30 Sekunden auslesen

Sicherheitslücke: Mac-Passwort lässt sich in 30 Sekunden auslesen

Mit dem Update auf macOS 10.2.2 hat Apple eine schwere Sicherheitslücke schließen können, über die Angreifer in nur 30 Sekunden das Nutzerpasswort auslesen können. Macs ohne das neueste Update sich weiterhin betroffen.

Der Sicherheitsforscher Ulf Frisk hat nachgewiesen, dass ein Angriff über den Thunderbolt-Anschluss in Kombination mit einer speziellen Box möglich ist. Diese Box kann für 300 Dollar erstanden werden. Ein physischer Zugang zum Mac ist also Voraussetzung, das heißt aus der Ferne können Passwörter nicht ausgelesen werden.

Angriff über Thunderbolt-Port

Die Box wird über Thunderbolt mit dem Mac verbunden und das Gerät anschließend neu gestartet – mehr braucht ein Angreifer nicht zu tun, um an das Passwort zu kommen. Nach Angaben von Ulf Frisk soll der Angriff nicht länger als 30 Sekunden dauern müssen.

Wie der Sicherheitsforscher ausführt, liegen gleich zwei Probleme offen, die in Kombination den Angriff ermöglichen. Macs sind vor dem Start nicht vor DMA-Angriffen (Direct Memory Access) geschützt. Thunderbolt-Geräte erhalten über EFI Zugriff auf den Speicher. Bei macOS wird das Nutzerpasswort zudem im Klartext gespeichert. Solange der Speicher nicht überschrieben wird, gibt es ein kurzes Zeitfenster, in dem der Angriff erfolgreich durchgeführt werden kann.

Problem mit macOS 10.2.2 behoben

Apple weiß seit August 2016 um die schwere Sicherheitslücke und hat das Problem mit dem Update auf macOS 10.2.2 schließen können. Macs ohne die Aktualisierung sind weiterhin verwundbar. Noch ein Argument mehr, um das Update so schnell wie möglich einzuspielen.

Quelle: heise online

Sicherheitslücke: Mac-Passwort lässt sich in 30 Sekunden auslesen
3.79 (75.71%) 14 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


Ein Kommentar

  1. Apple wir halt immer sicherer

Hinterlasse eine Nachricht

Deine E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

*