Sie sind hier:
 

Mac OS X: Sicherheitslücke im FileVault-Verschlüsselungssystem
Verschlüsselungssystem FileVault betroffen

von Alexander Zollondz Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Sicherheitsgefährdeter Löwe: Ein Fehler in Mac OS X Lion sorgt offenbar dafür, dass Kennwörter in Klartext auf der Festplatte mitprotokolliert werden. Unbefugte können sich Zugang verschaffen.

Apples Verschlüsselungssystem FileVault ist nach den Erkenntnissen eines Sicherheitsexperten unsicher. Kennwörter werden demnach in Klartext auf der Festplatte gespeichert. Der Programmierfehler in Mac OS X Lion ist allerdings nicht für alle Nutzer des Apple-Betriebssystems relevant.

Der Programmierfehler hat sich offenbar durch das letzte Update 10.7.3 in Mac OS X Lion eingeschleust. Er betrifft das Verschlüsselungswerkzeug FileVault, das zum Standardrepertoire an Software auf dem Mac gehört. Mit FileVault können Nutzer Daten, auch ganze Partitionen auf ihrem Rechner absichern.

Der Fehler besteht nach Erkenntnissen des Sicherheitsexperten David Emery offenbar darin, dass beim Entschlüsseln per FileVault die Kennwörter in einer Protokolldatei in Klartext mitgeschrieben werden. Unbefugte können sich Zugriff auf diese Dateien verschaffen.

Mac OS X Lion: In FileVault gibt es offenbar eine Sicherheitslücke. (Quelle: Screenshot Apple.de)

Emery hält die Lücke für bedenklich. Nach seiner Aussage ist es möglich, an die Dateien zu gelangen, indem man den Mac im Firewire-Disk-Modus startet oder den Rechner mit der Lion-Recovery-Partition bootet und sich dann per Superuser-Shell am Dateisystem anmeldet.

Die Sicherheitslücke betrifft jedoch nur Nutzer, die eine ältere FileVault-Version in Mac OS X Lion nutzen. Bei FileVault 2, dem neuen Verschlüsselungsdienst, scheint das Problem nicht aufgetreten zu sein.

Erste Sicherheitsmaßnahmen

Apple hat noch nicht auf das Problem reagiert. Eine erste Sicherheitsmaßnahme besteht darin, auf  FileVault 2 umzusteigen. Gegen Attacken im Firewire-Modus oder per Recovery Partition schützt dann ein Passwort, das der Angreifer erst einmal entschlüsseln muss.

Eine weitere Maßnahme wäre das Setzen eines Firmware-Passwortes, das bestätigt werden muss, wenn sich jemand Zugang verschaffen möchte. Allerdings kennen offenbar Apple-Mitarbeiter einen Weg, das Firmware-Passwort zu umgehen, wie Emery schreibt.

Zuletzt hatte Apple mit Sicherheitslecks in Java zu kämpfen. Dadurch war eine Infiltration mit der Flashback-Schadsoftware möglich. Das Unternehmen veröffentlichte ein Update zur Behebung des Problems und eine Schutzsoftware, mit der der Trojaner entfernt werden kann.

Kommentare zu diesem Artikel

Sicherheitsgefährdeter Löwe: Ein Fehler in Mac OS X Lion sorgt offenbar dafür, dass Kennwörter in Klartext auf der Festplatte mitprotokolliert werden. Unbefugte können sich Zugang verschaffen.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!
  • MACaveLLI schrieb Uhr
    AW: Angreifbarer Löwe: Experte sieht Sicherheitslücke in Max OS X Lion

    Gut das Netzwelt solche Artikel direkt postet. Eigentlich sollte man auch von Apple erwarten dies direkt zu publizieren. Wenn ich als MAC-User und auch Käufer so ein teueres Gerät erwerbe, erwarte ich auch vom Hersteller eine gewisse "Service-" und "Kunden"-Nähe. Naja, eventuell wird Apple daran in Zukunft auch arbeiten... Warten wir es ab ;o) Beste Grüße, Frank F. aus MA
netzwelt Live

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
34510
Mac OS X: Sicherheitslücke im FileVault-Verschlüsselungssystem
Mac OS X: Sicherheitslücke im FileVault-Verschlüsselungssystem
Wer Apples Verschlüsselungssoftware FileVault nutzt, könnte Probleme bekommen: Ein Programmierfehler sorgt offenbar dafür, dass Kennwörter in Klartext auf der Festplatte landen.
http://www.netzwelt.de/news/92152-mac-os-x-sicherheitsluecke-filevault-verschluesselungssystem.html
2012-05-07 15:12:13
http://img.netzwelt.de/dw120_dh90_sw0_sh0_sx0_sy0_sr4x3_nu0/article/2012/mac-os-x-lion-filevault-gibt-offenbar-sicherheitsluecke-bild-screenshot-applede-14357.png
News
Mac OS X: Sicherheitslücke im FileVault-Verschlüsselungssystem