TW-T18-0039 – Apples Festplattendienstprogramm „Disk Util.app“ von macOS 10.13 High Sierra kann Passwort von verschlüsselten APFS-Dateisystemen offenlegen

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 2
Apples Festplattendienstprogramm „Disk Util.app“ von macOS 10.13 High Sierra kann Passwort von
verschlüsselten APFS-Dateisystemen offenlegen

27.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
____________________________________________________________________________________________________
Empfehlung:
Auf externen Datenträgern neu erstellte und verschlüsselte APFS-Dateisysteme sind unter macOS
10.13.3 nicht mehr betroffen [2].
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit Administratorrechten und
Zugriff auf das System-Log mit Besitz des externen Datenträgers das verschlüsselte APFS-Dateisystem
zu entschlüsseln.
____________________________________________________________________________________________________
Zusammenfassung:
Bei der Verschlüsselung von externen Datenträgern mit dem Apple APFS-Dateisystem [1] unter macOS
10.13 High Sierra mithilfe des Festplattendienstprogramms ist eine Anzeige des Klartextpassworts im
System-Log möglich.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/guide/disk-utility/encrypt-and-protect-a-disk-with-a-password-dskutl35612/mac
– https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.