Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 2
Apples Festplattendienstprogramm “Disk Util.app” von macOS 10.13 High Sierra kann Passwort von
verschlüsselten APFS-Dateisystemen offenlegen

27.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
____________________________________________________________________________________________________
Empfehlung:
Auf externen Datenträgern neu erstellte und verschlüsselte APFS-Dateisysteme sind unter macOS
10.13.3 nicht mehr betroffen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit Administratorrechten und
Zugriff auf das System-Log mit Besitz des externen Datenträgers das verschlüsselte APFS-Dateisystem
zu entschlüsseln. Alle Nutzer des Festplattenprogramms sollten auf Ihren Systemen die neueste
Version installieren, sobald diese zur Verfügung steht. Bis dahin sollten die Nutzer, die eine
Festplatte verschlüsselt haben, bzw. verschlüsseln möchten, auf dieser eine neue Partition
einrichten und diese dann verschlüsseln. Wie das geht wird unter dem Link der ersten Quellenangabe
beschrieben.
____________________________________________________________________________________________________
Zusammenfassung:
Bei der Verschlüsselung von externen Datenträgern mit dem Apple APFS-Dateisystem unter macOS 10.13
High Sierra mithilfe des Festplattendienstprogramms ist eine Anzeige des Klartextpassworts im
System-Log möglich. Neue Updates sollten daher umgehend eingespielt werden.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/guide/disk-utility/encrypt-and-protect-a-disk-with-a-password-dskutl35612/mac
– https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe eine Antwort

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Erforderlich

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.