Verschlüsselungssystem FileVault betroffen

Angreifbarer Löwe: Experte sieht Sicherheitslücke in Max OS X Lion

Apples Verschlüsselungssystem FileVault ist nach den Erkenntnissen eines Sicherheitsexperten unsicher. Kennwörter werden demnach in Klartext auf der Festplatte gespeichert. Der Programmierfehler in Mac OS X Lion ist allerdings nicht für alle Nutzer des Apple-Betriebssystems relevant.

?
?

Mac OS X Lion: In FileVault gibt es offenbar eine Sicherheitslücke. (Bild: Screenshot Apple.de)
Mac OS X Lion: In FileVault gibt es offenbar eine Sicherheitslücke. (Bild: Screenshot Apple.de)

Der Programmierfehler hat sich offenbar durch das letzte Update 10.7.3 in Mac OS X Lion eingeschleust. Er betrifft das Verschlüsselungswerkzeug FileVault, das zum Standardrepertoire an Software auf dem Mac gehört. Mit FileVault können Nutzer Daten, auch ganze Partitionen auf ihrem Rechner absichern.

Werbung

Der Fehler besteht nach Erkenntnissen des Sicherheitsexperten David Emery offenbar darin, dass beim Entschlüsseln per FileVault die Kennwörter in einer Protokolldatei in Klartext mitgeschrieben werden. Unbefugte können sich Zugriff auf diese Dateien verschaffen.

Emery hält die Lücke für bedenklich. Nach seiner Aussage ist es möglich, an die Dateien zu gelangen, indem man den Mac im Firewire-Disk-Modus startet oder den Rechner mit der Lion-Recovery-Partition bootet und sich dann per Superuser-Shell am Dateisystem anmeldet. 

Die Sicherheitslücke betrifft jedoch nur Nutzer, die eine ältere FileVault-Version in Mac OS X Lion nutzen. Bei FileVault 2, dem neuen Verschlüsselungsdienst, scheint das Problem nicht aufgetreten zu sein.

Erste Sicherheitsmaßnahmen

Apple hat noch nicht auf das Problem reagiert. Eine erste Sicherheitsmaßnahme besteht darin, auf  FileVault 2 umzusteigen. Gegen Attacken im Firewire-Modus oder per Recovery Partition schützt dann ein Passwort, das der Angreifer erst einmal entschlüsseln muss. 

Eine weitere Maßnahme wäre das Setzen eines Firmware-Passwortes, das bestätigt werden muss, wenn sich jemand Zugang verschaffen möchte. Allerdings kennen offenbar Apple-Mitarbeiter einen Weg, das Firmware-Passwort zu umgehen, wie Emery schreibt.

Zuletzt hatte Apple mit Sicherheitslecks in Java zu kämpfen. Dadurch war eine Infiltration mit der Flashback-Schadsoftware möglich. Das Unternehmen veröffentlichte ein Update zur Behebung des Problems und eine Schutzsoftware, mit der der Trojaner entfernt werden kann.

Mehr zum Thema »

Links zum Thema


Alle netzwelt-Specials

HTC Mobile World Congress 2013 Größte Mobilfunkmesse Europas eröffnet

Unter dem Motto "Explore the New Mobile Horizon" hat der Mobile World Congress seine Pforten eröffnet. Vom 25. bis zum 28. Februar können...

Mobile Computing Mobile World Congress 2013 Die Messe-Neuheiten aus Barcelona

Der Mobile World Congress 2013 ist vorbei. Netzwelt zeigt welche Handys und Tablet-PCs in den nächsten Wochen und Monaten auf den Markt kommen...