> > > > Apple schließt schwere Sicherheitslücke für verschlüsselte APFS-Laufwerke

Apple schließt schwere Sicherheitslücke für verschlüsselte APFS-Laufwerke

Veröffentlicht am: von

Gestern tauchte eine schwere Sicherheitslücke rund um das neue Dateisystem APFS von Apple auf. Nach den iPhones und iPads mit einer der letzten iOS-10-Versionen werden Macs mit Flash-Laufwerken und der neuesten macOS-Version (High Sierra) inzwischen auf APFS umgestellt.

APFS bietet auch zahlreiche Funktionen eines modernen Dateisystems, wie zum Beispiel ZFS. So ermöglicht APFS theoretisch eine Checksumme auf Dateisystemebene, die bisher aber noch nicht aktiviert wurde. Außerdem werden ermöglicht sogenannte Snapshots ermöglicht.

Auch die Verschlüsselung von Daten spielt bei APFS eine wichtige Rolle. Möglich ist die Verschlüsselung ganzer Volumen, einzelner Dateien oder nur der Metadaten. Unterstützt werden die Single-Key- und Multi-Key-Verschlüsselung. Bei der Multi-Key-Verschlüsselung werden die Daten mit einem anderen Schlüssel verschlüsselt wie die Metadaten. Damit soll die Integrität der Benutzerdaten gewährleistet werden. Denn selbst wenn sich jemand Zugang zum Geräteschlüssel verschafft, bleiben die Daten verschlüsselt. APFS unterstützt AES-XTS oder AES-CBC, je nach verwendeter Hardware.

Passwort-Hinweis zeigt das Passwort selbst an

Der Fehler in der Verschlüsselung eines APFS-Laufwerkes in macOS High Sierra betrifft nicht die Verschlüsselung selbst. Stattdessen wird das Passwort als Passworthinweis angezeigt. Wird also ein Container mit APFS erstellt und verschlüsselt, muss ein Kennwort eingegeben und noch einmal bestätigt werden. Wird dieser Container nun getrennt und wieder verbunden, muss das Kennwort eingegeben werden. Wird nun aber der Kennwortnachweis gefordert, wird anstelle des Hinweises das Passwort selbst angezeigt.

Es scheint sich dabei um einen Fehler des Festplattendienstprogrammes zu handeln. Wird ein APFS-Container per Terminal angelegt und verschlüsselt, ist dieser Fehler nicht vorhanden. Apple hat inzwischen ein Update für macOS 10.13 veröffentlicht, welches den Fehler beheben soll. Dieses Update ist über den App Store verfügbar.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
Registriert seit: 27.12.2006
NRW
Leutnant zur See
Beiträge: 1121
Wow. Das ist selbt bei dem ganzen Mist den Apple die letzten Monate getrieben hat unfassbar krass. Das sind ganz üble Anfängerfehler, sowas darf einfach nicht passieren. Hat man da einen Praktikanten programmieren lassen?
Password im Plaintext und das bei einer Firma für die Datensicherheit das höchste Gut ist.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Kapitän zur See
Beiträge: 3293
Wow, das ist wirklich schon hart lächerlich...
#3
customavatars/avatar15909_1.gif
Registriert seit: 03.12.2004
Witten, Siegen, Frankfurt
Admiral
Beiträge: 9330
Liest sich für mich wie ein Werbetext in einer Bildzeitung ^^.

95% wie toll das neues Dateisystem ist und am ende wird auf die Überschrift eingegangen.
#4
customavatars/avatar203945_1.gif
Registriert seit: 08.03.2014
Merzig
Leutnant zur See
Beiträge: 1158
Zitat
Außerdem werden ermöglicht sogenannte Snapshots ermöglicht.


Ein ermöglicht zu viel.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 1703 Creators Update: Ein Überblick

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Mit dem Creators Update bringt Microsoft das vierte große Feature-Update im Windows-10-Zyklus kostenlos unter die Leute. Wie der Name bereits suggeriert, hat das Redmonder Unternehmen bei diesem Update die kreativen Nutzer im Fokus. Doch neben einer aktualisierten Paint-App, welche nun auch 3D... [mehr]

ISO-Dateien des Windows 10 Creators Update stehen bereit

Logo von IMAGES/STORIES/2017/MICROSOFT

Nach einer versehentlichen Veröffentlichung in der vergangenen Woche hat Microsoft die finalen ISO-Dateien des Creators Update für Windows 10 online gestellt. Diese können ab sofort bei Microsoft heruntergeladen werden. Damit kann jeder interessierte Nutzer das dritte große Update ab sofort... [mehr]

Windows 10 integriert Werbung nun auch in den Explorer

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft Windows 10 beliefert seine Nutzer leider an einigen Stellen mit Werbung. Etwa weist Microsoft nur allzu gerne im Startmenü auf Apps aus dem Windows Store hin, welche sich der Nutzer doch einmal herunterladen bzw. kaufen könnte. Mittlerweile integrieren die Redmonder Werbung jetzt... [mehr]

Fall Creators Update: Windows 10 rückt im Herbst näher an macOS

Logo von IMAGES/STORIES/2017/MICROSOFT_2

Kam der gestrige erste Tag der Microsoft Entwickler-Konferenz Build noch ohne Highlights aus, sah dies heute anders aus. Denn im Mittelpunkt stand das nächste große Update für Windows 10. Das hört auf den Namen Fall Creators Update und wird zahlreiche Änderungen am Betriebssystem vornehmen.... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Windows 10 soll einen speziellen Game-Modus erhalten

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Windows 10 soll bald einen speziellen Gaming-Modus erhalten. Damit will Microsoft das Betriebssystem offenbar noch stärker in den Herzen der Spieler verankern. Wie genau der Game-Modus arbeiten soll, ist noch etwas vage. Offenbar sollen nach dem Starten eines Spiels die Systemressourcen bevorzugt... [mehr]