Patrick Wardle hat vor ein paar Tagen auf Twitter verkündet, dass in Apples macOS eine größere Sicherheitslücke existiert. Anscheinend können darüber unisgnierte und laut Kommentaren unter dem Tweet, auch signierte Apps den Schlüsselbund auslesen und abspeichern.
Wie er selbst in den Kommentaren mehrmals schreibt, wurde die Lücke schon vor einiger Zeit von ihm an Apple weitergeleitet, aber bisher noch nicht behoben. Auch in der neuesten High Sierra (10.13) Version soll die Sicherheitslücke noch enthalten sein. Unter Sierra (10.12) sei die Lücke ebenfalls vorhanden. Bezüglich 10.11 war sich Patrick Wardle nicht sicher, meinte aber dass es durchaus möglich wäre.
Um die Daten auslesen zu können, muss die Schadsoftware auf den Rechner geladen und ausgeführt werden. Das klingt im Grunde ja eigentlich nicht sehr einfach für die Bösewichte, aber wenn wir sehen, dass in der Vergangenheit auch ganz normale und alltägliche Apps (Handbrake) mit Malware infiziert waren, kann das schon viel schneller passieren, als man zunächst vermuten möchte.
Bis das Problem behoben ist, solltet ihr euch also sehr gut überlegen, welches Programm ihr aus dem Netz ladet und sowieso die eintreffenden Sicherheitsupdates von Apple zeitnah aufspielen. Ihr könntet auch den Schlüsselbund mit einem Passwort sichern – aber das wäre im Alltag eher kontraproduktiv. Am Ende müsst ihr das natürlich selbst entscheiden.
[quelle]via heise[/quelle]