Russen beissen in den Apfel­-Schlüsselbund

18. September 2015, 10:31
  • security
image

Das russische Forensik-Unternehmen Elcomsoft bietet ab sofort einen Password Digger für den Schlüsselbund von Mac OS X an.

Das russische Forensik-Unternehmen Elcomsoft bietet ab sofort einen Password Digger für den Schlüsselbund von Mac OS X an. Das Programm entschlüsselt den gesamten Inhalt des Schlüsselbunds und gibt in Form einer XML-Tabelle sämtliche gespeicherten Zugangsdaten in Klartext aus, schreibt die Firma in einer Pressemitteilung.
Ebenso zugänglich sind von Drittanwendungen im Bund gespeicherte Daten wie Zertifikate oder Authentifizierungs-Token. Wertvoll ist etwa die Apple ID, mit der der Zugriff auf iCloud Backups möglich ist.
Die sichere Verschlüsselung des Schlüsselbunds umgeht der Password Digger, in dem er den ihr zu Grunde liegenden Schlüssel angreift. Besonders einfach gehen soll das offenbar beim Benutzer-Schlüsselbund, dessen Key sich laut Elcomsoft aus den Mac OS-Benutzerpasswörtern ableiten lässt.
Elcomsoft verweist auch auf die Möglichkeit, sich mit einem Klick ein aus dem Schlüsselbund gefertigtes Passwort-Wörterbuch erstellen zu lassen, das mit weiteren Tools für spezifische Brute-Force-Attacken verwendet werden kann.
Einzige Voraussetzung für den Einsatz ist, dass man den verschlüsselten Bund auf einen Windows PC extrahieren kann. (mik)

Loading

Mehr zum Thema

image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022