Eine Sicherheitslücke unter OS X sorgt im Moment für große Empörung in der kompletten Apple-Community. Wie nun bekannt geworden ist, gibt es eine Sicherheitslücke, die es ermöglicht, auf alle Safari-Passwörter zuzugreifen und dies ohne ein Passwort eingeben zu müssen. Brisanter ist, dass Apple von dieser Sicherheitslücke seit gut einem halben Jahr Bescheid weiß. Zusätzlich verschärft wird die Situation dadurch, dass man die Sicherheitslücke auch mit wenig Kenntnissen vom System selbst nutzen kann.

Will man vollen Zugriff auf alle Passwörter und auf den kompletten Mac, muss man das Systemdatum nur auf das das Datum 1. Januar 1970 um 0 Uhr umstellen und man erhält vollen Zugriff auf das System, ohne je ein Passwort eingeben zu müssen. Zwar muss der User im System eingeloggt sein, dennoch kann man dann auf alle gespeicherten Passwörter zugreifen, ohne das „Master-Passwort“ eingeben zu müssen. Wir finden dies sehr bedenklich und hoffen, dass Apple bald etwas dagegen unternehmen wird.

TEILEN

12 comments

  • Am 23.8. wurde mein Email gehackt. Mit Safari Browser.Damit ist meine jahrelange Geschäftskorrespondenz gestohlen. Meine Aufwendungen zur Schadensminimierng sind erheblich, dazu die Vorstellung, welche Art des Missbrauchs noch geschehen könnte. Ich bin völlig paranoid geworden. Bravo!
  • was für ein blödsinn und ihr veröffentlich das auch noch als sicherheitslücke mit anleitung. wenn die systemzeit auf das datum eingestellt wird, sollte man im normalfall ein rootpasswort benutzen müssen. somit ist dies keine relevante sicherheitslücke und sollte auch nicht als solche veröffentlicht werden. Es ist nicht einmal eine sicherheitslücke!!!! da kommt ja bei ahnungslosen voll die panik auf! wer aber kein rootpasswort hat, ist selbst eine sicherheitslücke! ihr schreibt schon schlagzeilen wie die bildzeitung und das häuft sich in letzter zeit, gute und für mich wirklich neue sachen bekomme ich bei euch kaum noch zu lesen, oft sehe ich dies schon einen tag früher auf anderen blogs. kommt bitte zur alten niveau zurück!!!
    • hi ich, teile deine Meinung zu den teilweise grottigen kurznachrichten. aber back2topic: Das vorliegende Problem als keine Sicherheitslücke zu bezeichnen finde ich fahrlässig von dir! Ein kleines Scenario: Du hast ein Programm auf deinen Mac. Dieses Programm schafft es die Systemzeit des Rechners zu ändern. Und als Draufgabe: Es liest dir dann alle Passwörter aus. Das wird von dir vielleicht gar nicht bemerkt, schickt die Daten auf irgendeinen Server. Ist es für dich noch immer keine Sicherheitslücke?
  • Die gespeicherten Passwörter/Usernamen Kombinationen in den Browsern waren noch nie sicher. Teilweise waren sie ungeschützt in einem Textfile, oder man konnte sie sehr simpel auslesen. Da hat noch keiner eine Patentlösung, das sie aber über einen simple Uhrzeitumstellung zugänglich sind, ist schon ein großes Loch. :(
  • Komisch.. Was bedeutet das also wenn bei meinem iPod touch 4G plötzlich so eine Datum und Zeitangabe von alleine eingestellt ist?! (Was bei mir der Fall vor zwei Wochen war) heisst das jemand hat sich reingehackt!!?'
  • Dann muss aber jemand auch erst mal schaffen das Datum zu ändern. Wenn das Passwort-Geschützt ist, hat der Angreifer Pech. Also nach wie vor beim Mac: Halb so schlimm. Wird wieder von den Medien gepusht.