macOS High Sierra: Passwort von verschlüsseltem Volume im Klartext sichtbar

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
macOS High Sierra: Passwort von verschlüsseltem Volume im Klartext sichtbar
macOS-High-Sierra-700x400.jpg



Eine peinliche Panne in macOS High Sierra macht es möglich, dass das Passwort eines verschlüsselten Volumes im Klartext angezeigt wird. Der Fehler besteht sowohl in der aktuellen Version 10.13 als auch in der Beta 10.13.1.

Der brasilianische Software Entwickler Matheus Mariano hat eine potentielle Schwachstelle in macOS High Sierra gefunden. Durch den Fehler werden Passwörter von verschlüsselten Volumes im Festplattendienstprogramm im Klartext angezeigt.
Reproduzierbares Problem


Um den Fehler zu reproduzieren, hat Matheus einen verschlüsselten Container angelegt. Einen Passworthinweis gesetzt und das Volume dann zunächst ausgeworfen. Nach dem erneuten Mounten und der dadurch erzwungenen Passwortabfrage hat er Auf "Show Hint" geklickt, um den Passworthinweis zu erhalten. Das System hat aber - anstelle des Hinweises - das Passwort im Klartext angezeigt.

In diesem Video kann man den Vorgang sehen:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Der deutsche Software-Entwickler Felix Schwarz hat das Problem ebenfalls nachstellen können und ein Video auf Twitter veröffentlicht, das die gleiche Situation zeigt.

Tried myself & it's true: #HighSierra shows the #APFS volume password as hint. Persists reboots, not stored in keychain. Wow. Just wow. pic.twitter.com/FkcHI9KHl9

— Felix Schwarz (@felix_schwarz) 5. Oktober 2017



Aktuell sind wohl nur Macs mit reinem SSD-Speicher betroffen, weil diese bereits auf das APFS umgestellt wurden. Bald könnten aber auch Macs mit Fusiondrive betroffen sein. Nutzer, die keinen Passworthinweis gesetzt haben, sollten aktuell keine Probleme bekommen.

Der Fehler scheint im Festplattendienstprogramm selber zu liegen. Wird das gleiche Procedere im Terminal ausgeführt, wird in der Tat der Passworthinweis angezeigt.

Auch wenn ein potentieller Angreifer für einen erfolgreichen Zugriff auf die Daten auf dem verschlüsselten Laufwerk Zugang zum Mac benötigt, ist dieser peinliche Fehler wirklich ein echtes Sicherheitsrisiko. Apple hatte macOS High Sierra am 5. Juni 2017 auf der WWDC der Öffentlichkeit präsentiert und in der Folge 9 Beta Versionen herausgegeben. Um so ärgerlicher ist dieser Fehler.

Er bestätigt uns in der Aussage, dass öffentliche Beta-Tests überflüssig sind.

Via: macrumors
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Der Fehler scheint im Festplattendienstprogramm selber zu liegen. Wird das gleiche Procedere im Terminal ausgeführt, wird in der Tat der Passworthinweis angezeigt.
der Fehler liegt wohl nicht im Festplattendienstprogramm bzw. geht dieser Hinweis meilenweit am Problem vorbei. Das wäre, als wenn ich eine Webseite fände, die mir auf Knopfdruck für jede geklaute EC-Karte die PIN anzeigen würde. Wenn das so ist, wie ich denke, dann wird unter "Passwort-Hinweis" das Passwort angezeigt, das aber nicht gespeichert ist. Eigentlich kann das gar nicht gehen. Ich bin fassungslos, schüttle mit dem Kopf. Ich hoffe, dass sich da doch noch eine vernünftige Erklärung findet - wie z.B., dass das FPDP Passwort und Hinweis beim Anlegen vertauscht (dann hättest Du natürlich Recht mit dem Hinweis: Fehler im FPDP).

(Update: Lt. Update-Beschreibung des prompt erschienenen Supplemental Update von Apple wurde bei Eingabe eines Hints das Passwort statt des Hints gespeichert, so erklärt sich die Anzeige. Es ist daher tatsächlich ein Bug im Festplattendienstprogramm oder was-auch-immer die Erstellung des Volumes vornimmt; keinesfalls lässt sich das Passwort aus der Verschlüsselung wie oben als worst case angenommen rekonstruieren. Dennoch ist das Passwort als Cleartext im Passwort-Hint keine gute Idee...)

Er bestätigt uns in der Aussage, dass öffentliche Beta-Tests überflüssig sind.

Entschuldige, aber so pauschal kann man das nicht sagen. Öffentliche Beta-Tests sind definitiv kein Ersatz für Unit-Tests. Ich gehe doch mal stark davon aus, jedenfalls kenne ich das aus der Softwareentwicklung so, dass man Anforderungen definiert, dafür Test-Cases und dann automatisiert die Test-Cases per Unit-Testing abfeuert. Das gehört definitiv dazu.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Michael Reimann

Sauron

deaktivierter Benutzer
Registriert
12.03.12
Beiträge
4.281
Doch, die öffentlichen Betatests sind zumindest für die Fehlerbehebung fast sinnlos. Wie häufig gelangen mehrfach gemeldete und auch prominente Fehler in die Release, das ist inzwischen schon mehr als peinlich.

Um zu sehen, wie gut Apple auf dem Weg zu einer halbwegs stabilen Version ist, sind die Betaversionen hingegen brauchbar.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Angeblich "hilft" es, das FPDP neu zu starten. Das würde heißen, dass Passwort würde nur temporär vorgehalten. Und somit bestünde auch kein Problem für die Verschlüsselung an sich, beispielsweise an einem anderen Gerät angeschlossen.

Trotzdem eine harte Nummer. Nie und Nimmer und Niemals bis zum Sanktnimmerleinstag (schreibt man das so?) darf jemals irgendwo in irgendeiner Form ein Passwort als Klartext erscheinen.
 

Mr.Smith

Becks Apfel (Emstaler Champagner)
Registriert
09.10.09
Beiträge
330
Dummes Apple.. ich wart mal noch paar Monate bis ich Update, zusätzlich Wette ich, dass ich dann immernoch alte Bugs von Mavericks,  Yosemite,  El Capitan, Sierra immer noch nicht behoben sein werden.
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Oh Apple ... #facepalm

Bevor ich meine nächste Frage stelle, eine kurze Bestätigung bitte:
Sind nur neue Container betroffen, also solche, die unter 10.13 erstellt wurden. Oder auch schon Bestandscontainer?
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Für was überhabt noch Passwörter verwenden? Wenn das System so gesprächig ist...

mfg Meru
 

wir43

Moderator
AT Moderation
Registriert
28.01.07
Beiträge
8.182
Apple hat soeben ein Update veröffentlicht, welches unter Anderem dieses Problem behebt.
 
  • Like
Reaktionen: ottomane

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Betraf das jetzt nur neue Container?
 

iDesign

Murer Reinette
Registriert
16.12.10
Beiträge
1.617
Ich finde es verwunderlich, dass derlei Fehler in Applikationen auftreten, die seit Jahren im Portfolio von Apple zu finden sind. Trotz BETA-Phasen und angeblich sorgfältiger Entwicklung, habe ich den subjektiven Eindruck, dass die Fehlerquote nicht abgenommen hat.

Es nützt nichts, jedes Jahr ein neues Betriebssystem - mit bisweilen geringfügigen Änderungen - zu veröffentlichen und damit die Stör- und Fehleranfälligkeit des Systems ständig (wenn auch nur kurzzeitig) zu erhöhen. Ich möchte als Käufer und Nutzer derart teurer Hardware nicht wochen- oder gar monatelang warten, ehe ich halbwegs gefahrlos ein Betriebssystem installieren kann.
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
JA, es wäre schön wenn die Hauptversionsprünge wenigstens soweit auseinanderliegen würden, das Apple es schaft die ganzen Bugs aus den 0.0 Versionen zu beseitigen, bevor wieder eine neue Hauptversion kommt.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
ich rede schon seit Jahren: mit jeder Version von OS X erfinden sie das Rad neu. Du hast über den Lifecycle des OS ab .0 tw. dieselben Bugs wie in den Vorversionen, die dort in .4 oder .5 behoben wurden. Man mag es nicht begreifen.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Angeblich "hilft" es, das FPDP neu zu starten. Das würde heißen, dass Passwort würde nur temporär vorgehalten. Und somit bestünde auch kein Problem für die Verschlüsselung an sich, beispielsweise an einem anderen Gerät angeschlossen.
in dem einen Artikel des Finders war die Rede davon, dass das Verhalten über Reboots persistiert. (Habe ich jetzt aber nicht mehr gefunden; kann sein, dass es nur ein Kommentar war).

=> Egal, ich werde jedenfalls nicht spontan ein mit heißer Nadel gestricktes Update für so ein Problem installieren.
Wer weiß, was unter solchen Umständen erst recht schief geht. Der Fehler ist nur beschränkt relevant, abwarten erscheint mir sicherer, bis mehr bekannt ist.
 

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.906
Apple hat soeben ein Update veröffentlicht, welches unter Anderem dieses Problem behebt.
Seltsame Instalation,
Erst 2 Minuten Anzeige für die Instalatiosdauer der aber sofort verschwindet, dann 2 Minuten absolut schwarzer Bildschirm (bibber) dann Anzeige 18 Minuten Instalationsdauer und der Balken hängt....................

Ich lass die Kiste stehen und geh erst mal Pizza essen.
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Beim Thema Update.
War es früher(TM) nicht so das man bei Updates die einen Neustart erfordern gefragt wird ob man auch jetzt Neustarten will?
Ich frag nur weil mein iMac mir gerade unter dem Hindern weg neugestartet ist.

P.s. das update hat eine recht lange Dauer im Bootscreen und beinhaltet auch mehrere Neustarts zwischendrin.
Die müssen echt was Fundamentales geändert haben.

mfg Meru
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Seltsame Instalation,
Erst 2 Minuten Anzeige für die Instalatiosdauer der aber sofort verschwindet, dann 2 Minuten absolut schwarzer Bildschirm (bibber) dann Anzeige 18 Minuten Instalationsdauer und der Balken hängt....................

Ich lass die Kiste stehen und geh erst mal Pizza essen.
Kann ich bestätigen.

Egal, ich werde jedenfalls nicht spontan ein mit heißer Nadel gestricktes Update für so ein Problem installieren.
Wer weiß denn, wie lange es schon in Arbeit war?!

Vielleicht war es auch nur eine simple Zeile Code, die geändert werden musste. Das haben sie dann noch mit aufgenommen.