Art der Meldung: Warnmeldung
Risikostufe 2
Apples Festplattendienstprogramm „Disk Util.app“ von macOS 10.13 High Sierra kann Passwort von
verschlüsselten APFS-Dateisystemen offenlegen
27.03.2018____________________________________________________________________________________________________
Betroffene Systeme:
____________________________________________________________________________________________________
Empfehlung:
Auf externen Datenträgern neu erstellte und verschlüsselte APFS-Dateisysteme sind unter macOS
10.13.3 nicht mehr betroffen [2].
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit Administratorrechten und
Zugriff auf das System-Log mit Besitz des externen Datenträgers das verschlüsselte APFS-Dateisystem
zu entschlüsseln.
____________________________________________________________________________________________________
Zusammenfassung:
Bei der Verschlüsselung von externen Datenträgern mit dem Apple APFS-Dateisystem [1] unter macOS
10.13 High Sierra mithilfe des Festplattendienstprogramms ist eine Anzeige des Klartextpassworts im
System-Log möglich.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/guide/disk-utility/encrypt-and-protect-a-disk-with-a-password-dskutl35612/mac
– https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn