Forum: Netzwelt
Passwörter in macOS gefährdet: Forscher warnt vor Sicherheitslücken, verrät Apple abe
SPIEGEL ONLINE

Eine Schwachstelle in macOS könnte es ermöglichen, eigentlich gesicherte Passwörter auszulesen. Der Experte, der die Lücke entdeckt hat, will sie aber nur unter Bedingungen mit Apple teilen.

Seite 1 von 3
latrodectus67 05.02.2019, 13:04
1. Dramatisch

wieviele Logins sind denn schon Hackern bekannt? Geschätzt 2.2 Milliarden. Woher kamen die? Alle von gehackten Servern. In diesem Artikel wird wieder die Meme von "Oh mein Gott! Mein Passwort wurde gestohlen, hätte ich besser XYZ gemacht" verbreitet. Anstatt darauf hinzuweisen, dass seit Jahrzehnten Gesetze geben sollte, Firmen vollständig und umfänglich für Sicherheitsversagen haftbar zu machen.

Beitrag melden Antworten / Zitieren
Mr Bounz 05.02.2019, 13:07
2.

Das tolle ist ja eigentlich das es bei Apple NIE Sicherheitslücken gibt. Deshalb ist so ein Programm auch völlig überflüssig und wenn dann nur für geladene Gäste ....
Wirklich ein Symphatisches Unternehmen!

Beitrag melden Antworten / Zitieren
tailspin 05.02.2019, 13:12
3. Soviel zur Datensicherheit

Meine Tochter hat sich mit 16 und mit der Unterstuetzung eines gleichaltrigen Schulkameraden ihren ersten Hochleistungscomputer zusammengebaut. Der begabte Junge, ein Libanese, hatte sowas schon ein paarmal gemacht. Sein Vater, auch ein Computercrack, leitete eine Abteilung bei der Nasa fuer die Risikobewertung von Millionen von Bauteilen beim Spacelab. Beim Zusammenbaue zog der Junge eine Platine mit einem USB Anschluss aus seinem Werkzeugkasten. Mit dem Teil konnte er JEDES Passwort an JEDEM Computer herauslesen. Die Daten wurden an den Server bei ihm zu Hause geschickt.

Beitrag melden Antworten / Zitieren
unpolit 05.02.2019, 13:40
4. Mit der Story kommen Sie in einem Blog-Beitrag rüber?

Zitat von tailspin
Beim Zusammenbaue zog der Junge eine Platine mit einem USB Anschluss aus seinem Werkzeugkasten. Mit dem Teil konnte er JEDES Passwort an JEDEM Computer herauslesen. Die Daten wurden an den Server bei ihm zu Hause geschickt.
Mit Verlaub, aber das wäre einigen IT-Fachzeitschriften wohl einen richtig großen Artikel wert gewesen. Und was zu verdienen hätten sie auch gehabt...

Beitrag melden Antworten / Zitieren
ziehenimbein 05.02.2019, 13:43
5. Sind Sie wirklich sicher,

Zitat von tailspin
Meine Tochter hat sich mit 16 und mit der Unterstuetzung eines gleichaltrigen Schulkameraden ihren ersten Hochleistungscomputer zusammengebaut. Der begabte Junge, ein Libanese, hatte sowas schon ein paarmal gemacht. Sein Vater, auch ein Computercrack, leitete eine Abteilung bei der.....
dass der Vater, womöglich auch ein Libanese, nicht zufällig der Fahrdienstleiter auf Lummerland war?
Glauben Sie selber, was Sie da geschrieben haben? Falls Sie noch Kapazitäten frei haben, Sie dürften ja Rentner sein (anderen Kommentaren nach zu urteilen), dann fragen Sie doch mal bei Postillon oder Titanic an, die suchen immer solche Schenkelklopfer. Für Büttenreden dürfte es jetzt schon zu spät sein, wäre aber auch eine Überlegeng wert.

Beitrag melden Antworten / Zitieren
go-west 05.02.2019, 13:47
6. Der Mann will

sein Geschäftsmodell umsetzen. Daß er den Weg zur Presse gesucht hat kann man durchaus als Erpressungsversuch werten. Ich denke und hoffe, daß Apple sich auf so etwas nicht einlässt.

Beitrag melden Antworten / Zitieren
dannyinabox 05.02.2019, 13:52
7. Lachhaft

Die Dame versucht ihren Jungen in ein Bug-Bounty-Programm zu schleusen das es für mac OS offiziell gar nicht gibt. Aber die Crux liegt etwas anders. Während der Junge per Zufall eine Schwachstelle fand, wozu keine wirkliche Ausbildung nötig ist, hat Henze eine Schwachstelle gefunden das profundes Wissen voraussetzt. Die Mutter versucht, so opportunistisch die Amerikaner eben sind, den aktuellen Fame zu versilbern.

Beitrag melden Antworten / Zitieren
VolkerRusko 05.02.2019, 13:59
8. Wenn ich das richtig verstanden habe, ......

....braucht es einen laufenden Computer ohne Benutzer, um an die Passwörter zu kommen. Im Netzbetrieb geht mein Rechner nach 5 Minuten in den Ruhezustand und lässt sich nur mit dem Passwort entsperren. Im Akkubetrieb passiert das schon nach einer Minute. Also braucht es schon einen ganz dusseligen User, der seinen Rechner in Abwesenheit ungeschützt lässt. Dann hat derjenige es nicht besser verdient.

Beitrag melden Antworten / Zitieren
DerAndereBarde 05.02.2019, 14:01
9. Einfache Reaktion

Es steht den Entdecker von Schwachstellen natürlich auch frei, die Behebung zu patentieren...

Beitrag melden Antworten / Zitieren
Seite 1 von 3