Ein Sicherheitsforscher hat eine schwerwiegende Schwachstelle bei macOS entdeckt, mit deren Hilfe Angreifer den Schlüsselbund kompromitieren können. Dieser Schlüsselbund speichert unter anderem Zugangsdaten des jeweiligen Nutzers in verschlüsselter Form, doch laut dem Experten gelang es ihm, die Passwörter im Klartext auszulesen.

Hierfür seien keine Admin- oder Root-Rechte erforderlich, Betroffene Nutzer müssten nur dazu gebracht werden, Schadsoftware zu öffnen. Für einen solchen Angriff eignen sich insbesondere klassische Phishing-Mails oder manipulierte Webseiten.

Es gibt jedoch keine Anzeichen dafür, dass diese Sicherheitslücke bereits genutzt wurde. Gleichzeitig ist ein Sicherheitsupdate seitens Apple noch nicht in Arbeit. SiBa rät deshalb Nutzern von macOS, als zusätzliche Sicherheitsmaßnahme die automatische Entsperrung des Schlüsselbunds vorerst zu deaktivieren, sodass bei jeder Anfrage nach dem Zugangskennwort gefragt wird. Eine Anleituing hierzu findet sich in den Links unten.