Keychain in macOS High Sierra verwundbar

Erst gestern hat Apple ein Update seines Desktop-Betriebssystems veröffentlicht, und schon heute wird eine Schwachstelle im hauseigenen Passwortmanager Keychain unter macOS High Sierra bekannt.

Patrick Wardle vom Penetration-Testing-Spezialist Synack hat ein Video gepostet, in dem zu sehen ist, wie mit von ihm geschriebenen Code Passwörter aus Keychain ausgelesen werden können.

Den Exploit hat Wardle nicht veröffentlicht. Somit ist es wohl eher unwahrscheinlich, dass Hacker die Schwachstelle schon ausnutzen. Die App, die Wardle benutze, war auch unsigniert, was zur Folge hat, dass der OS-eigene "Türhüter" auf den Plan gerufen wird. Das Programm Gatekeeper führt unsignierte Applikationen nicht aus und warnt den Nutzer davor, wenn er die Ausführung erzwingen will.

Entsprechend verweist auch Apple gegenüber Cnet in seiner Antwort auf Wardles Proof-of-Concept auf die Schutzfunktion von Gatekeeper.