macOS 10.12.2 Die neue Version des Betriebssystems wurde letzte Woche von Apple veröffentlicht und löst eine Reihe von Problemen, die von Benutzern gemeldet wurden. Darüber hinaus hat Apple auch eine Sicherheitslücke in macOS 10.12.1 behoben, die es ermöglichte, das Passwort eines Mac über Thunderbolt zu extrahieren.
Das Extrahieren eines Mac-Passworts war in macOS 10.12.1 mit einem 300-Dollar-Thunderbolt-Gerät möglich, selbst wenn der Mac gesperrt war. Im Videoclip unten können Sie sehen, wie der gesamte Vorgang unter macOS 10.12.1 aussieht, in macOS 10.12.2 wurde er jedoch von der Firma Apple blockiert, so dass er nun nicht mehr möglich ist.
Apple erfuhr bereits im August dieses Jahres von dieser Sicherheitslücke und bat den Forscher, der sie entdeckt hatte, keine Einzelheiten zu ihrer Ausnutzung preiszugeben. Er hörte auf Apples Bitten, sodass das Problem in macOS 10.12.2 gelöst wurde und kein Hacker damit Zugriff auf die Daten eines beliebigen Macs erhalten kann.
Nachfolgend finden Sie eine Erklärung für das an Apple gemeldete Problem. Sie können jedoch sicher sein, dass es in macOS 10.12.2 nicht mehr auftritt.
„Das erste Problem besteht darin, dass sich der Mac nicht vor DMA-Angriffen (Direct Memory Access) schützt, bevor macOS gestartet wird. EFI, das in diesem frühen Stadium ausgeführt wird, ermöglicht Thunderbolt, sodass böswillige Geräte Speicher lesen und schreiben können. Zu diesem Zeitpunkt ist macOS noch nicht gestartet. macOS befindet sich auf der verschlüsselten Festplatte – diese muss entsperrt werden, bevor sie gestartet werden kann. Sobald macOS gestartet ist, wird der DMA-Schutz standardmäßig aktiviert. Das zweite Problem besteht darin, dass das FileVault-Passwort im Klartext im Speicher gespeichert wird und nicht automatisch aus dem Speicher gelöscht wird, sobald die Festplatte entsperrt wird. Das Passwort wird an mehreren Speicherorten abgelegt – die sich scheinbar alle zwischen Neustarts bewegen, aber innerhalb eines festen Speicherbereichs.“
