Schwere Sicherheitslücke bei Mac OS X

7. Mai 2012 Kategorie: Apple, Backup & Security, geschrieben von: caschy

Ui, da hat man bei Apple ein relativ dickes Ei gelegt. Beim Update auf Version 10.7.3 wurde wohl ein wenig geschlampt, sodass eure Passwörter beim Einloggen im Klartext gespeichert werden. Alle von euch, die vor dem Update auf Mac OS X Lion den Verschlüsselungsmechanismus FileVault nutzten, sind betroffen (FileVault 2 ist von der Lücke nicht betroffen).

Nun könnte theoretisch jeder ohne Administratorrechte am Mac auf euer Passwort und damit auch auf die verschlüsselten Daten in der FileVault zugreifen – allerdings muss gesagt sein, dass dafür physikalischer Zugriff auf den Mac vorhanden sein und einiger Aufwand betrieben werden muss: die Log-Datei muss über den FireWire Target Disk-Modus geöffnet werden – dies geschieht, wenn man von der  Lion Wiederherstellungs-Partition bootet – denn das Log liegt ausserhalb des verschlüsselten Bereiches.

Auch Time Machine-Backups, zum Beispiel auf externen Platten, sind betroffen. Apple hat bisher nicht reagiert – obwohl bereits vor drei Monaten ein Benutzer diesen Umstand in den Support-Foren gemeldet hat. Empfehlung? Bleibt nur abwarten oder FileVault 2 nutzen – denn dort wird die komplette Disk verschlüsselt. (via Cryptome, via nakedsecurity, via zdnet)

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17431 Artikel geschrieben.