Sicherheitslücke in Mac OS X: Passwort via FireWire ausspioniert

Flavio Trillo
41

Einmal mehr haben Sicherheitsexperten feststellen müssen, dass Mac OS X alles andere als sicher gegen Hacker-Angriffe ist. Eine eklatante Sicherheitslücke in Mac OS X 10.6 Snow Leopard und 10.7 Lion erlaubt es, mithilfe einer FireWire-Verbindung das Benutzerpasswort auszulesen. Zustände wie unter Microsoft Windows.

Laut Passware, einem Hersteller von Passwort-Wiederherstellungsprogrammen, sei es gelungen, dem Mac sein Geheimnis innerhalb weniger Minuten zu entlocken. Dabei komme es weder auf die Stärke des Passwortes, noch auf die Verwendung der FileVault-Verschlüsselungsfunktion an. Selbst gesperrte Systeme sind nicht vor Spionen gefeit.

Es gibt allerdings ein paar Bedingungen, die notwendigerweise erfüllt sein müssen, damit der Trick funktioniert: Der Apple-Rechner darf nicht ganz ausgeschaltet sein. Und die “Automatische Anmeldung” muss aktiviert sein. Und der Eigentümer muss ganz fest an sein Passwort denken.

Die Bedeutung der letztgenannten Voraussetzung ist umstritten. Jedenfalls bewirkt die Option “Automatische Anmeldung” in den Systemeinstellungen (entweder unter “Benutzer” und den dortigen “Anmeldeoptionen”, oder unter den “Sicherheits”-Einstellungen und dem Register “Allgemein”), dass das Benutzerpasswort im Arbeitsspeicher festgehalten wird.

Darauf hat man über die FireWire-Verbindung freien Zugang. Die Schnittstelle erzielt ihre hohe Transferrate unter anderem mithilfe des Direct Memory Access (DMA), erklärt eweek.com. Dieser direkte Zugriff auf den Arbeitsspeicher ist es, der es den Experten von Passware ermöglichte, Kennwörter problemlos auszulesen.

Um auch diese Achillesferse des Mac in den Styx zu tauchen, bleibt dem Anwender nur eine einzige Möglichkeit: Die

Deaktivierung der automatischen Anmeldung in den Systemeinstellungen.

Berichte über eine geplante Reihe hochpreisiger Sicherheitssoftware, die dem User diesen Schritt abnimmt, blieben unbestätigt. Auch die Möglichkeit, bei aktivierter automatischer Anmeldung den Rechner ganz einfach zu starten und die gewünschten Daten zu stehlen, ganz ohne Zusatzsoftware und FireWire-Geräte, findet in dem Bericht der Experten keine Erwähnung.

Sagen Sie nachher nicht, wir hätten Sie nicht gewarnt.

Weitere Themen: Mac OS X, firewire, Mac

Neue Artikel von GIGA APPLE

GIGA Marktplatz
}); });