26.09.2017
Apple-Betriebssystem
Keychain in macOS High Sierra verwundbar
Autor: Jens Stark
hans engbers / shutterstock.com
Einem IT-Security-Spezialisten ist es gelungen, Apples Passwortmanager Keychain unter macOS High Sierra auszuhebeln und Passwörter zu stehlen.
Erst gestern hat Apple ein Update seines Desktop-Betriebssystems veröffentlicht, und schon heute wird eine Schwachstelle im hauseigenen Passwortmanager Keychain unter macOS High Sierra bekannt.
Patrick Wardle vom Penetration-Testing-Spezialist Synack hat ein Video gepostet, in dem zu sehen ist, wie mit von ihm geschriebenen Code Passwörter aus Keychain ausgelesen werden können.
Den Exploit hat Wardle nicht veröffentlicht. Somit ist es wohl eher unwahrscheinlich, dass Hacker die Schwachstelle schon ausnutzen. Die App, die Wardle benutze, war auch unsigniert, was zur Folge hat, dass der OS-eigene "Türhüter" auf den Plan gerufen wird. Das Programm Gatekeeper führt unsignierte Applikationen nicht aus und warnt den Nutzer davor, wenn er die Ausführung erzwingen will.
Entsprechend verweist auch Apple gegenüber Cnet in seiner Antwort auf Wardles Proof-of-Concept auf die Schutzfunktion von Gatekeeper.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Apple-Ecke
Setapp: Software à la carte
Die Abneigung gegen Software-Abos ist weit verbreitet. Doch manche Angebote sind fast zu gut, um wahr zu sein – so wie Setapp. Mit diesem Dienst sind Sie für nahezu jede Aufgabe gerüstet und das für unanständig wenig Geld.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>