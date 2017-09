Mac-Nutzer kennen den Schlüsselbund als ungemein praktisches kleines Tool im Hintergrund. Dort werden systemweit Passwörter und andere sensible Informationen gespeichert und auf Wunsch auch via iCloud zwischen verschiedenen Geräten synchronisiert. Neben dem System und den mitgelieferten Apps nutzen auch viele andere Apps auf dem Mac den Schlüsselbund. Ist ja grundsätzlich auch eine gute Idee, sowohl für Entwickler, die sich dann auf ihre eigentliche App konzentrieren können, als auch für den Nutzer, der im Zweifel immer weiß, wo er ein vergessenes Passwort wiederfinden kann.

Die Idee ist aber nur so lange gut, bis jemand an die Klartextdaten aus dem Schlüsselbund kommt – sollte da jemand Zugriff drauf bekommen, dann wird aus der guten Idee ganz schnell ein gewaltiges Sicherheits-Problem. Und dieses Problem besteht nun, wobei es aber – bis jetzt – nicht so ohne weiteres ausgenutzt werden kann.

Unter macOS können normalerweise nur Programme gestartet werden, die aus dem App Store stammen oder von einem bei Apple registrierten Entwickler signiert wurden. Diese Standardeinstellung gibt dem „normalen Nutzer“ eine gewisse Sicherheit, da die Entwicklerzertifikate natürlich auch widerrufen werden können, falls also ein Entwickler auf die Idee käme Malware zu verteilen oder ihm der Zugang zu seinem Zertifikat abhanden kommt. Natürlich garantiert das auch keine absolute Sicherheit, aber zumindest Programme, die nicht signiert sind, können nicht so ohne weiteres gestartet werden.

Aber man kann natürlich auch Programme starten, die nicht signiert sind. Statt einem Doppelklick muss man hier eben über das Kontextmenü gehen und beim ersten Start die Nachfrage bestätigen, dann läuft das Programm und kann zukünftig auch direkt per Doppelklick gestartet werden. Das kann durchaus sinnvoll sein, so gibt es Entwickler im Open Source Bereich, die nicht auch noch an Apple eine Entwickler-Abgabe zahlen wollen.

Was aber, wenn nun jemand Nutzern erzählt, er hätte da ein superduper Programm, nur leider unsigniert? Die Erfahrung zeigt: Mit entsprechenden Versprechen bekommt man eine nicht kleine Zahl von Nutzern dazu so ziemlich jedes Programm und die obskursten Mailanhänge zu öffnen – plattformübergreifend.

Patrick Wardle, ein Ex-NSA-Analyst, zeigt ein kleines, gemeines Programm namens „keychainStealer“, das mal eben so die Inhalte des Schlüsselbunds im Klartext ausliest – wie es der Namen eben verrät. Genau dies sollte aber natürlich nicht möglich sein.

Dieses Problem besteht aber nicht nur in macOS High Sierra – mit dem Upgrade zu warten ist also keine Option – sondern auch in früheren macOS Versionen. Apple ist informiert, gibt wie üblich keinen Kommentar dazu ab, wird die Lücke aber hoffentlich zeitnah schließen.

Die Gefahr mag im Moment nicht akut sein, da zum einen der komplette Code des Exploits (noch) nicht offen gelegt wurde und zumindest bei unsignierten Programmen der User erst einmal davon überzeugt werden müsste, entgegen aller Empfehlungen so ein Programm zu starten, andererseits sind bereits die Schlüssel von Entwicklern zur Code-Signierung abhanden gekommen und missbraucht worden und es gab auch schon erfolgreiche Angriffe auf die Infrastruktur von Entwicklern, bei denen Schadcode in deren Software implantiert wurde. Oder aber man nutzt andere Lücken aus, um den Code auszuführen, die es eben auch gibt.

Und im Zweifel gibt es immer auch den Weg über die größte Schwachstelle eines Computers, den Nutzer: