• Nachtrag zur Schlüsselbund-Sicherheitslücke in macOS: Nach Apple-Patch - KeySteal-Exploit für Mac-Schlüsselbund veröffentlicht

    Ich habe dies in früheren Beiträgen schon ein paar Mal erwähnt, z.B. #939467 oder #941440

    "Apple hat die Schlüsselbund-Schwachstelle in neueren macOS-Versionen beseitigt. Nutzer älterer Macs können sich per Workaround schützen.
    […]
    Für eine gravierende – von Apple in neueren macOS-Versionen geschlossene – Schwachstelle gibt es nun einen öffentlichen Exploit: Der KeySteal genannte Code ist auf Github verfügbar und erlaubt den stillen Zugriff auf die Inhalte des zentralen Mac-Schlüsselbundes, in dem unter anderem Passwörter gespeichert werden und Nutzer verschlüsselte Notizen hinterlegen können.
    […]
    Die Schwachstelle betrifft Macs bis hin zu macOS Mojave 10.14.3 – ab dem im März veröffentlichten macOS 10.14.4 ist sie gestopft. Laut Apple wurde der Fehler auch mit den jüngsten Sicherheits-Updates für macOS 10.13.6 High Sierra und macOS 10.12.6 Sierra ausgeräumt.
    […]
    Nutzer, die auf ihrem Mac noch ein älteres System wie etwa OS X 10.11 El Capitan einsetzen, bleiben offenbar verwundbar.
    Hier bleibt nur, sich per Workaround zu schützen. Der Angriff setzt voraus, dass der Schlüsselbund entsperrt ist, das ist bei der Keychain 'Anmeldung' standardmäßig der Fall, sobald man sich eingeloggt hat. Nutzer müssen ihre Schlüsselbunde deshalb zum Schutz von Hand sperren, um ein Auslesen der Daten unmöglich zu machen."


    Mehr unter https://www.heise.de/mac-and-i/meldung/Nach-Apple-Patch-KeySteal-Exploit-fuer-Mac-Schluesselbund-veroeffentlicht-4445112.html
    ----------
    Christian, MacFix.