Mac OS X 10.7 speichert Passwörter im Klartext

Sicherheitslücke offenbar schon seit Monaten bekannt

Der Sicherheitsexperte David Emery hat in der aktuellen Version von Mac OS X 10.7 einen Fehler bei der Verschlüsselung persönlicher Daten entdeckt. Er führt dazu, dass ein systemweites Logfile angelegt wird, das die Passwörter aller Nutzer im Klartext enthält.

Von dem Problem sind Nutzer betroffen, die die Verschlüsselungstechnik FileVault vor einem Upgrade auf Mac OS X 10.7 genutzt haben und Ordner weiterhin mit der älteren Version von FileVault verschlüsseln. Das mit "Lion" eingeführte FileVault 2 ist nicht anfällig.

Wie es zu der Sicherheitslücke kam, ist noch unklar. Emery vermutet, dass einer der Entwickler bei Apple zu Testzwecken ein entsprechendes Flag setzte und dieses dann bei der fertigen Version nicht wieder abänderte.

Emery warnt, dass dies eine schwerwiegende Lücke ist. Das Logfile mit den Passwörtern kann auch ausgelesen werden, wenn eine Festplatte per Firewire an einen anderen Mac angeschlossen wird oder ein System mit einer Recovery-Partition gestartet wird. Zudem betrifft die Sicherheitslücke auch Backups, die mit Apples Time Machine angelegt werden.

Abhilfe schafft laut Emery die Verschlüsselung der gesamten Festplatte mit Filevault 2. Zudem kann ein Firmware-Passwort gesetzt werden, was allerdings nicht vollständig schützt. Der Sicherheitsforscher weist darauf hin, dass es dafür eine Umgehungsmethode gibt, die zumindest von Apple genutzt wird.

Der Fehler ist offenbar schon seit längerem bekannt. Apples Support-Forum enthält einen drei Monate alten Eintrag zu dem Thema, der allerdings nie beantwortet wurde.

Eugene Kaspersky vom Sicherheitsanbieter Kaspersky Labs hatte erst kürzlich Apples Sicherheitspolitik kritisiert. Seiner Ansicht nach hat Apple in puncto Computersicherheit zehn Jahre Rückstand auf Microsoft. Apple werde häufiger Updates bereitstellen und mehr in die Sicherheit der Software investieren müssen.


 
verfasst von Oliver Völker
 

Verfasst am:

07.05.2012 14:56

 

Hier finden Sie mehr Infos zum Thema: Apple


 

Kommentar zu dieser Seite

98 - 7