Sie sind hier:
 

Mac OS X: Sicherheitslücke im FileVault-Verschlüsselungssystem Verschlüsselungssystem FileVault betroffen

SHARES

Sicherheitsgefährdeter Löwe: Ein Fehler in Mac OS X Lion sorgt offenbar dafür, dass Kennwörter in Klartext auf der Festplatte mitprotokolliert werden. Unbefugte können sich Zugang verschaffen.

Apples Verschlüsselungssystem FileVault ist nach den Erkenntnissen eines Sicherheitsexperten unsicher. Kennwörter werden demnach in Klartext auf der Festplatte gespeichert. Der Programmierfehler in Mac OS X Lion ist allerdings nicht für alle Nutzer des Apple-Betriebssystems relevant.

Der Programmierfehler hat sich offenbar durch das letzte Update 10.7.3 in Mac OS X Lion eingeschleust. Er betrifft das Verschlüsselungswerkzeug FileVault, das zum Standardrepertoire an Software auf dem Mac gehört. Mit FileVault können Nutzer Daten, auch ganze Partitionen auf ihrem Rechner absichern.

Der Fehler besteht nach Erkenntnissen des Sicherheitsexperten David Emery offenbar darin, dass beim Entschlüsseln per FileVault die Kennwörter in einer Protokolldatei in Klartext mitgeschrieben werden. Unbefugte können sich Zugriff auf diese Dateien verschaffen.

Mac OS X Lion: In FileVault gibt es offenbar eine Sicherheitslücke. (Quelle: Screenshot Apple.de)

Emery hält die Lücke für bedenklich. Nach seiner Aussage ist es möglich, an die Dateien zu gelangen, indem man den Mac im Firewire-Disk-Modus startet oder den Rechner mit der Lion-Recovery-Partition bootet und sich dann per Superuser-Shell am Dateisystem anmeldet.

Die Sicherheitslücke betrifft jedoch nur Nutzer, die eine ältere FileVault-Version in Mac OS X Lion nutzen. Bei FileVault 2, dem neuen Verschlüsselungsdienst, scheint das Problem nicht aufgetreten zu sein.

Erste Sicherheitsmaßnahmen

Apple hat noch nicht auf das Problem reagiert. Eine erste Sicherheitsmaßnahme besteht darin, auf  FileVault 2 umzusteigen. Gegen Attacken im Firewire-Modus oder per Recovery Partition schützt dann ein Passwort, das der Angreifer erst einmal entschlüsseln muss.

Eine weitere Maßnahme wäre das Setzen eines Firmware-Passwortes, das bestätigt werden muss, wenn sich jemand Zugang verschaffen möchte. Allerdings kennen offenbar Apple-Mitarbeiter einen Weg, das Firmware-Passwort zu umgehen, wie Emery schreibt.

Zuletzt hatte Apple mit Sicherheitslecks in Java zu kämpfen. Dadurch war eine Infiltration mit der Flashback-Schadsoftware möglich. Das Unternehmen veröffentlichte ein Update zur Behebung des Problems und eine Schutzsoftware, mit der der Trojaner entfernt werden kann.

Was denkst du?

Hier kannst du deine Meinung zum Artikel "Mac OS X: Sicherheitslücke im FileVault-Verschlüsselungssystem" äußern. Melde dich hierfür mit deinem Netzwelt-Account an oder fülle die Felder aus.

1 Kommentar

  • MACaveLLI schrieb Uhr
    AW: Angreifbarer Löwe: Experte sieht Sicherheitslücke in Max OS X Lion

    Gut das Netzwelt solche Artikel direkt postet. Eigentlich sollte man auch von Apple erwarten dies direkt zu publizieren. Wenn ich als MAC-User und auch Käufer so ein teueres Gerät erwerbe, erwarte ich auch vom Hersteller eine gewisse "Service-" und "Kunden"-Nähe. Naja, eventuell wird Apple daran in Zukunft auch arbeiten... Warten wir es ab ;o) Beste Grüße, Frank F. aus MA

Darüber lacht die Netzwelt

Das Internet erzählt viele lustige und skurrile Geschichten, die besten haben wir euch hier zusammengestellt.

Infos zum Artikel
Autor
Alexander Zollondz
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Dieser Artikel enthält die folgenden Schlagworte
Link zum Thema
Download Renee Undeleter

Renee Undeleter ist eine umfangreiche Software-Lösung zum Wiederherstellen von versehentlich gelöschten Dateien.


Jetzt Renee Undeleter herunterladen!
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by