Verschlüsselungssystem FileVault betroffen
Angreifbarer Löwe: Experte sieht Sicherheitslücke in Max OS X Lion
Apples Verschlüsselungssystem FileVault ist nach den Erkenntnissen eines Sicherheitsexperten unsicher. Kennwörter werden demnach in Klartext auf der Festplatte gespeichert. Der Programmierfehler in Mac OS X Lion ist allerdings nicht für alle Nutzer des Apple-Betriebssystems relevant.
- 1 von 8
Mac OS X Lion: In FileVault gibt es offenbar eine Sicherheitslücke. (Bild: Screenshot Apple.de)
Mit einem Update hat Apple mehrere Java-Sicherheitslücken behoben, die Mac-Rechner gefährdeten. Hacker hätten so einen Flashback-Trojaner einschleusen können.
Concealer ist ein Programm, das wichtige private Daten auf dem Mac sicher wegschließt, sodass Angreifer keine Zugriffsmöglichkeit mehr haben. Nutzer sparen sich dadurch die aufwändige Aktivierung von FileVault.
Seit jeher hat die FileVault-Verschlüsselung aus Mac OS X einen sehr schlechten Ruf. Mit einigen Tipps und Tricks lässt sie sich aber zuverlässig einsetzen, um die privaten Dateien vor Angreifern zu schützen.
Lion-Nutzer können ab sofort mit einer Apple-eigenen Software ihre eigene Recovery-Version des Betriebssystem auf externe Datenträger anlegen. Das Tool dürfte interessant sein für alle, die Web Recovery nicht nutzen können.
Wer seinen Mac vor unberechtigten Zugriffen schützen möchte, sollte dringend die Festplatte verschlüsseln. Apple unterstützt das mit der FileVault-Anwendung, zu der Sophos eine leistungsfähige Alternative anbietet.
Das Lion-Update 10.7.4 behebt den Fehler, der für das Speichern von Passwörtern in Klartext sorgte. Außerdem schließt die Auffrischung weitere Sicherheitslücken, auch in Safari.
Wer mit dem Betriebssystem Mac OS X 10.7 alias Lion arbeitet, sollte unbedingt die Recovery-Partition seines Systems sichern. Apple hat nämlich nicht daran gedacht, Time Machine ein Backup zu ermöglichen.Der Programmierfehler hat sich offenbar durch das letzte Update 10.7.3 in Mac OS X Lion eingeschleust. Er betrifft das Verschlüsselungswerkzeug FileVault, das zum Standardrepertoire an Software auf dem Mac gehört. Mit FileVault können Nutzer Daten, auch ganze Partitionen auf ihrem Rechner absichern.
Der Fehler besteht nach Erkenntnissen des Sicherheitsexperten David Emery offenbar darin, dass beim Entschlüsseln per FileVault die Kennwörter in einer Protokolldatei in Klartext mitgeschrieben werden. Unbefugte können sich Zugriff auf diese Dateien verschaffen.
Emery hält die Lücke für bedenklich. Nach seiner Aussage ist es möglich, an die Dateien zu gelangen, indem man den Mac im Firewire-Disk-Modus startet oder den Rechner mit der Lion-Recovery-Partition bootet und sich dann per Superuser-Shell am Dateisystem anmeldet.
Die Sicherheitslücke betrifft jedoch nur Nutzer, die eine ältere FileVault-Version in Mac OS X Lion nutzen. Bei FileVault 2, dem neuen Verschlüsselungsdienst, scheint das Problem nicht aufgetreten zu sein.
Erste Sicherheitsmaßnahmen
Apple hat noch nicht auf das Problem reagiert. Eine erste Sicherheitsmaßnahme besteht darin, auf FileVault 2 umzusteigen. Gegen Attacken im Firewire-Modus oder per Recovery Partition schützt dann ein Passwort, das der Angreifer erst einmal entschlüsseln muss.
Eine weitere Maßnahme wäre das Setzen eines Firmware-Passwortes, das bestätigt werden muss, wenn sich jemand Zugang verschaffen möchte. Allerdings kennen offenbar Apple-Mitarbeiter einen Weg, das Firmware-Passwort zu umgehen, wie Emery schreibt.
Zuletzt hatte Apple mit Sicherheitslecks in Java zu kämpfen. Dadurch war eine Infiltration mit der Flashback-Schadsoftware möglich. Das Unternehmen veröffentlichte ein Update zur Behebung des Problems und eine Schutzsoftware, mit der der Trojaner entfernt werden kann.
Beiträge
insgesamt 1 BeitragGut das Netzwelt solche Artikel direkt postet. Eigentlich sollte man auch von Apple erwarten dies direkt zu publizieren. Wenn ich als MAC-User und auch Käufer so ein teueres Gerät erwerbe, ...