Schwere Sicherheitslücke bei OS X Lion

Schwere Sicherheitslücke bei OS X Lion
Durch einen Programmier-Fehler tauchen im Apple-Betriebssystem Passwörter für verschlüsselte Dateien auf.

Beim Update auf das Mac-Betriebssystem OS X Lion 10.7.3. hat ein Apple-Programmierer eine "Kleinigkeit" an Code-Zeilen bei den Log-Files vergessen. Seit dem werden Passwörter von User-Logins im Klartext gespeichert. Alle Nutzer, die vor dem Update auf Lion das Verschlüsselungssystem FileVault genutzt haben, seien betroffen, heißt es in einem Bericht von "Zdnet". FileVault 2 sei davon nicht betroffen. Das heißt, es ist ist nur ein Teil der Mac OS X Lion-Nutzer betroffen.

Die Lücke ist aber insofern immens, als dass jeder ohne Administrator-Rechte nun auch die Zugangsdaten für von einzelnen Nutzern verschlüsselte Files hat. Die Log-Datei kann einfach über den FireWire-Target-Disk-Modus geöffnet werden, wenn Nutzer von der Lion-Wiederherstellungs-Partition booten.

David Emery, ein Sicherheitsexperte, deckte die Lücke auf und veröffentlichte sie auf der Cryptome-Mailinglist. Auch Time Machine-Backups auf externen Festplatten sollen von der Lücke betroffen sein, die seit 1. Februar 2012, seit dem Update auf die Version 10.7.3., existiert. Apple hat bisher nicht reagiert, das heißt es gibt noch keine Hilfe. Emery empfiehlt den Nutzern, regelmäßig das Passwort zu ändern und niemals wieder auf das Passwort zurückzugreifen, das im Klartext gespeichert wurde.

 

Kommentare