Fehler wird zum Risiko

Blöder Bug in macOS High Sierra verrät Passwort von verschlüsselten APFS-Volumen

Fehler steckt im Festplattendienstprogramm: Im neuen macOS High Sierra gibt es derzeit einen gravierenden „Bug“, der das Passwort eines verschlüsselten APFS-Volumens anzeigt. Die Tragweite des Fehlers ist jedoch eher gering einzuschätzen. Denn, um an das Passwort zu gelangen, benötigt eine Person in jedem Fall Zugriff auf den Mac. Apple hat sich bislang noch nicht dazu geäußert.

Von   Uhr
2 Minuten Lesezeit

Der Entwickler Matheus Mariano aus Brasilien hat eine „Sicherheitslücke“ in macOS High Sierra entdeckt. Konkret handelt es sich um Fehlverhalten des Festplattendienstprogramms. Für den Fall, dass Sie das Programm noch nicht genutzt haben: Sie können darüber unter anderem interne wie externe Medien wie Festplatten oder USB-Sticks formatieren und partitionieren.

Nun hat Apple mit macOS High Sierra auch das neue Dateisystem APFS eingeführt. Auf Rechnern mit SSD wird es standardmäßig bei der Installation des Desktop-Betriebssystems eingerichtet – mit Fusion Drives funktioniert es noch nicht. Wenn Sie über das Festplattendienstprogramm nun ein verschlüsseltes APFS-Volumen anlegen, werden Sie zur Eingabe eines Passworts aufgefordert und können außerdem eine Gedächtnishilfe zusätzlich angeben.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Passwort im Klartext angezeigt

Mariano fügte ein verschlüsseltes APFS-Volumen hinzu, gab ein Passwort, sowie eine Gedächtnisstütze an und deaktivierte daraufhin das Volumen. Danach aktivierte er es wieder. In diesem Fall wird in einem Dialogfenster des Festplattendienstprogramms das Passwort für das Volumen abgefragt und darunter die Gedächtnisstütze eingeblendet. Doch in Marianos Fall zeigte dieses Feld das eigentliche Passwort im Klartext an.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

diskutil macht Fehler im Terminal von macOS High Sierra nicht

Wenn Sie hingegen im Terminal „diskutil“ einsetzen, um ein solches verschlüsseltes APFS-Volumen einzurichten, dann wird das Passwort nicht fälschlicherweise im Festplattendienstprogramm angezeigt. Es lässt sich also vermuten, dass der Bug tatsächlich nur über die Fehlfunktion im Festplattendienstprogramm herrührt. Dieser ist reproduzierbar, wie auch Videos zu dem Fehlverhalten zeigen.

Diskutiere mit!

Hier kannst du den Artikel "Blöder Bug in macOS High Sierra verrät Passwort von verschlüsselten APFS-Volumen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Update für High Sierra ist schon veröffentlicht

Joa, wissen wir.

Wird das Dateisystem eigentlich auch automatisch angelegt, wenn 10.13 nur auf einer separaten Partition der SSD installiert ist?

Und auf der Restlichen SSD weiter 10.12 werkelt

"Theoretisch" sollte das funktionieren. Ich hab keine externe SSD, deshalb kann ich das nicht nachstellen. Man kann sehr wohl neben APFS eine Partition mit nem anderen System anlegen, auch FAT oder NTFS. Weil APFS verwaltet nun sehr flexible Container auf Volumen. Ob man aber vorher APFS benötigt, damit man nachträglich wieder Platz abgeben kann, oder ob man das auch nachträglich einrichten kann, kann ich wie erwähnt nicht sicher sagen. Das sollte aber möglich sein, und zwar indem man einfach eine zweite Partition anlegt und dann über einen High-Sierra-USB-Stick bootet und diese Partition mit APFS formatiert. Externe Laufwerke werden in jedem Fall unterstützt, auch normale HDD, nur halt im Moment keine Fusion Drives. Vgl. dazu auch: https://developer.apple.com/library/content/documentation/FileManagement/Conceptual/APFS_Guide/FAQ/FAQ.html

Die Kommentare für diesen Artikel sind geschlossen.