Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Wieder: Sicherheitsproblem in macOS 10.13(.0-.2)

Wieder: Sicherheitsproblem in macOS 10.13(.0-.2)

OpDraht
OpDraht22.03.1817:41
Seit 10.13.3 wohl gefixed, ob "gezielt oder zufällig" mangels Dokumentation nicht bekannt.

Link zu heise, "macOS 10.13 legt Passwörter zu verschlüsselten APFS-Laufwerken im Klartext ab":
+3

Kommentare

uni.solo22.03.1822:26
Wie sollte man denn etwas zufällig fixen? Das man darüber kein Aufhebens macht, zumal es zur Zeit des Bugs offenbar keinem Aufgefallen war bzw. das Thema das „-Gate“ Level verfehlte ist schon plausibel.

0
leunam22.03.1823:02
Wow... Einfach unglaublich. Es ist schon schlimm genug, dass so ein Fehler passiert (ein Passwort unverschlüsselt irgendwo schreiben), aber das dann klammheimlich fixen wollen ohne offen damit umzugehen ist in meinen Augen mindestens dilletantisch!

Statt die Kunden zu informieren und damit zum zügigeren Softwareupdate zu drängen, wird versucht das ganze unter den Teppich zu kehren. In der Zwischenzeit analysieren findige Leute die Updates und bemerken die Sicherheitslücken trotzdem. Die Bösen wissen also davon, der Rest der Nutzer erst einmal nicht.
Dazu kommt noch, dass man die entsprechenden Log-Dateien löschen sollte, damit das Passwort nicht mehr unverschlüsselt auf der Platte liegt. Das kann man aber auch nur dann, wenn man vom Problem weiß (also ab sofort, und nicht schon seit dem 10.13.2-Update).

ist zur Zeit echt ein Saftladen...
0
Foti
Foti23.03.1800:50
jo! - leider!
0
OpDraht
OpDraht23.03.1810:21
uni.solo
... Das man darüber kein Aufhebens macht, zumal es zur Zeit des Bugs offenbar keinem Aufgefallen war bzw. das Thema das „-Gate“ Level verfehlte ist schon plausibel.

Hast du denn den Eindruck dass die zuvor im Klartext abgelegten Passwörter nach Einspielen des Fixes von allen deinen verschlüsselten Datenträgern ausgetauscht wurden? Ich nicht.
Ohne den Hinweis von Sarah Edwards wüssten wir jetzt nicht von dieser potenziellen Freigabe aller verschlüsselten Daten.
+1
Marcel_75@work
Marcel_75@work23.03.1810:31
Schade, dass solch ein Thema auf einer News-Seite wie MacTechNews nicht zeitnah auch in deren News auftaucht ...
+4

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.