Der Fehler in macOS High Sierra kann Ihre Passwörter aufdecken, nachdem Sie einen bestimmten Befehl in Terminal eingegeben haben
Das Mac-Betriebssystem ist als stabil und sicher bekannt. Die aktuelle Version von macOS lässt uns jedoch zweifeln, ob sie immer noch wahr ist. Vor nicht allzu langer Zeit gab ein besorgniserregender High Sierra-Fehler jedem Root-Zugriff auf einen Computer.[1] Ein kürzlich entdeckter Mac-Fehler ermöglicht es jedoch, Ihre Passwörter im Klartext zu erhalten.
Die Schwachstelle wird in den Versionen macOS 10.13 und macOS 10.13.3 erkannt[2] im unverschlüsselten Apple-Dateisystem (APFS) für macOS-Volume. Aber es scheint, dass der Fehler in 10.13.2-Systemen behoben wurde und in der Version 10.13.4, die nur für Entwickler verfügbar ist, nicht existiert.
APFS ist für die Organisation und Strukturierung von Informationen auf einem Speichersystem verantwortlich.[3] Die Sicherheitslücke ermöglicht jedoch den Zugriff auf Passwörter externer APFS-Laufwerke durch Ausführen des folgenden Befehls mit Terminal:
log stream –info –predicate 'eventMessage enthält „newfs_“'
Sobald dieser Befehl ausgeführt wird, werden Passwörter offengelegt.
Probleme mit APFS wurden bereits gemeldet
Anfang dieses Jahres wurde auch ein weiteres ernstes Problem mit APFS entdeckt. Mac-Backup-Software-Unternehmen Bombich[4] über das Problem mit dem APFS-formatierten Disk-Image gemeldet. Glücklicherweise war es nur bei APFS-Spase-Disk-Images betroffen, die nicht weit verbreitet sind. Es ändert jedoch nichts daran, dass es zum Verlust der wichtigen Daten kommen kann:
Mir ist aufgefallen, dass ein APFS-formatiertes Sparsebundle-Disk-Image-Volume ausreichend freien Speicherplatz aufwies, obwohl die zugrunde liegende Festplatte vollständig voll war. Neugierig habe ich eine Videodatei auf das Disk-Image-Volume kopiert, um zu sehen, was passieren würde. Die ganze Datei ohne Fehler kopiert! Ich öffnete die Datei, überprüfte, ob das Video von Anfang bis Ende abgespielt wurde, stellte die Prüfsumme der Datei zusammen – soweit ich das beurteilen konnte, war die Datei intakt und vollständig auf dem Disk-Image. Als ich das Disk-Image aus- und wieder eingehängt habe, war das Video jedoch beschädigt.
Quelle: Bombich-Blog
Ein Sparse-Disk-Image wird meistens zum Sichern und Klonen von Datenträgern verwendet. Mac OS behandelt diese Datei wie ein physisches Laufwerk und kann größer werden, wenn ein Benutzer weitere Daten hinzufügt. In der Zwischenzeit waren SSD-Startvolumes oder andere gängige APFS-Volumes von diesem Problem nicht betroffen.
Apple hat die Betaversion von macOS High Sierra 10.13.4 veröffentlicht
Apple hat am Montag eine neue Version des Betriebssystems zum Testen freigegeben. Entwickler können macOS High Sierra 10.13.4 Beta 7 jetzt aus dem Mac App Store oder der offiziellen Entwickler-Website von Apple herunterladen.
Laut Versionshinweis wurden mit diesem macOS-Update mehrere Fehler behoben. Allerdings sind keine größeren Updates oder Verbesserungen enthalten. Diese Version des Betriebssystems enthält jedoch keinen zuvor erwähnten Fehler, der das Extrahieren von Passwörtern ermöglicht.
Apple-Entwickler haben Probleme verbessert und behoben, die im App Store, Safari, iBooks oder während der Installation des Betriebssystems erkannt wurden. Es enthält auch neue Funktionen wie Nachrichten in iCloud, Unterstützung für Business-Chat in Nachrichten in den USA und Kanada und verbessertes eGPU-Management (externes Grafikkartengehäuse).[5]