Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

27.03.2018 - TW-T18-0039

Apples Festplattendienstprogramm "Disk Util.app" von macOS 10.13 High Sierra kann Passwort von verschlüsselten APFS-Dateisystemen offenlegen

Art der Meldung: Warnmeldung

Risikostufe 2

Empfehlung:

Auf externen Datenträgern neu erstellte und verschlüsselte APFS-Dateisysteme sind unter macOS 10.13.3 nicht mehr betroffen.

Beschreibung:

Die Ausnutzung der Schwachstelle ermöglicht es einem lokalen Angreifer mit Administratorrechten und Zugriff auf das System-Log mit Besitz des externen Datenträgers das verschlüsselte APFS-Dateisystem zu entschlüsseln. Alle Nutzer des Festplattenprogramms sollten auf Ihren Systemen die neueste Version installieren, sobald diese zur Verfügung steht. Bis dahin sollten die Nutzer, die eine Festplatte verschlüsselt haben, bzw. verschlüsseln möchten, auf dieser eine neue Partition einrichten und diese dann verschlüsseln. Wie das geht, wird unter dem Link der ersten Quellenangabe beschrieben.

Zusammenfassung:

Bei der Verschlüsselung von externen Datenträgern mit dem Apple APFS-Dateisystem unter macOS 10.13 High Sierra mithilfe des Festplattendienstprogramms ist eine Anzeige des Klartextpassworts im System-Log möglich. Neue Updates sollten daher umgehend eingespielt werden.