> > > > Apple schließt schwere Sicherheitslücke für verschlüsselte APFS-Laufwerke

Apple schließt schwere Sicherheitslücke für verschlüsselte APFS-Laufwerke

Veröffentlicht am: von

Gestern tauchte eine schwere Sicherheitslücke rund um das neue Dateisystem APFS von Apple auf. Nach den iPhones und iPads mit einer der letzten iOS-10-Versionen werden Macs mit Flash-Laufwerken und der neuesten macOS-Version (High Sierra) inzwischen auf APFS umgestellt.

APFS bietet auch zahlreiche Funktionen eines modernen Dateisystems, wie zum Beispiel ZFS. So ermöglicht APFS theoretisch eine Checksumme auf Dateisystemebene, die bisher aber noch nicht aktiviert wurde. Außerdem werden ermöglicht sogenannte Snapshots ermöglicht.

Auch die Verschlüsselung von Daten spielt bei APFS eine wichtige Rolle. Möglich ist die Verschlüsselung ganzer Volumen, einzelner Dateien oder nur der Metadaten. Unterstützt werden die Single-Key- und Multi-Key-Verschlüsselung. Bei der Multi-Key-Verschlüsselung werden die Daten mit einem anderen Schlüssel verschlüsselt wie die Metadaten. Damit soll die Integrität der Benutzerdaten gewährleistet werden. Denn selbst wenn sich jemand Zugang zum Geräteschlüssel verschafft, bleiben die Daten verschlüsselt. APFS unterstützt AES-XTS oder AES-CBC, je nach verwendeter Hardware.

Passwort-Hinweis zeigt das Passwort selbst an

Der Fehler in der Verschlüsselung eines APFS-Laufwerkes in macOS High Sierra betrifft nicht die Verschlüsselung selbst. Stattdessen wird das Passwort als Passworthinweis angezeigt. Wird also ein Container mit APFS erstellt und verschlüsselt, muss ein Kennwort eingegeben und noch einmal bestätigt werden. Wird dieser Container nun getrennt und wieder verbunden, muss das Kennwort eingegeben werden. Wird nun aber der Kennwortnachweis gefordert, wird anstelle des Hinweises das Passwort selbst angezeigt.

Es scheint sich dabei um einen Fehler des Festplattendienstprogrammes zu handeln. Wird ein APFS-Container per Terminal angelegt und verschlüsselt, ist dieser Fehler nicht vorhanden. Apple hat inzwischen ein Update für macOS 10.13 veröffentlicht, welches den Fehler beheben soll. Dieses Update ist über den App Store verfügbar.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (5)

#1
Registriert seit: 27.12.2006
NRW
Oberleutnant zur See
Beiträge: 1326
Wow. Das ist selbt bei dem ganzen Mist den Apple die letzten Monate getrieben hat unfassbar krass. Das sind ganz üble Anfängerfehler, sowas darf einfach nicht passieren. Hat man da einen Praktikanten programmieren lassen?
Password im Plaintext und das bei einer Firma für die Datensicherheit das höchste Gut ist.
#2
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4490
Wow, das ist wirklich schon hart lächerlich...
#3
customavatars/avatar15909_1.gif
Registriert seit: 03.12.2004
Witten, Siegen, Frankfurt
Admiral
Beiträge: 9732
Liest sich für mich wie ein Werbetext in einer Bildzeitung ^^.

95% wie toll das neues Dateisystem ist und am ende wird auf die Überschrift eingegangen.
#4
customavatars/avatar203945_1.gif
Registriert seit: 08.03.2014
Merzig
Leutnant zur See
Beiträge: 1180
Zitat
Außerdem werden ermöglicht sogenannte Snapshots ermöglicht.


Ein ermöglicht zu viel.
#5
customavatars/avatar40105_1.gif
Registriert seit: 14.05.2006
Neu in SH & Algarve
Stabsgefreiter
Beiträge: 357
" neuesten macOS-Version (High Sierra) inzwischen auf APFS umgestellt."

Na ja lustig ist das nicht, und überhaupt dieser neue APFS ist gut,
für neuen Mac Anfänger, ich ich habe inzwischen eine MAC-Pro und auch
ältere Mac Systeme Installiert, jetzt können die sich gegenseitig nicht lesen, oder Greifen
auf Daten oder auch neu Starten von Neu auf Alten System nicht möglich,
nur noch durch wiederherstellen Modus möglich, oder muß da noch ein Toll der das kann, wenn einen geben wird.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]