OS X Lion: Zugriff auf FileVault-1-Passwort in Version 10.7.3 möglich

von

Apples jüngstes Update für OS X Lion, die Version 10.7.3, enthält eine Besorgnis erregende Sicherheitslücke – die allerdings nur einen Teil der Benutzer betrifft. Befindet sich auf der Festplatte eine “alte” FileVault-Partition, können Unbefugte deren Passwort auslesen.

OS X Lion: Zugriff auf FileVault-1-Passwort in Version 10.7.3 möglich

Der Sicherheitsexperte David I. Emery macht auf das Problem aufmerksam. Laut Emery haben Apples Entwickler offenbar übersehen, dass sie einen Debugging-”Schalter” in OS X Lion 10.7.3 nicht wieder deaktiviert haben. Das Betriebssystem speichere das FileVault-Passwort aufgrund dessen einfach im Klartext in einer Log-Datei außerhalb des Home-Ordners selbst ab, die jeder Benutzer mit Root- oder auch nur Admin-Privilegien öffnen kann.

Betroffen sind von diesem Problem allerdings nur solche Benutzer, die mit FileVault in einer früheren Mac-OS-X-Version als Lion ihren Home-Ordner verschlüsselt haben – und diese Partition in OS X Lion weiter benutzen. Wer hingegen mit FileVault 2 alle Daten auf der Festplatte verschlüsselt, muss sich um dieses Problem keine Sorgen machen – wobei auch FileVault 2 nicht hundertprozentig sicher ist.

Wer seinen Mac nicht mit einem Firmware-Kennwort geschützt hat, erlaubt derweil auch solchen Benutzern einen Zugriff, die kein Root- oder Admin-Passwort des Systems kennen: Sie können die Log-Datei einfach über den FireWire-Target-Disk-Modus oder auch dann öffnen, wenn sie von der Lion-Wiederherstellungs-Partition booten.

Das Firmware-Kennwort lässt sich mit Hilfe eben dieser Partition über die Option “Dienstprogramme” festlegen – das Booten von der Wiederherstellungs-Partition ist möglich, indem der Benutzer beim Start des Macs die Befehlstaste und “R” gedrückt hält.

Apple soll über das Problem informiert sein. Wann das Unternehmen mit einem Update reagiert, bleibt abzuwarten – es erscheint allerdings wahrscheinlich, dass die Entwickler denselben Fehler mit dem Debugging-Schalter in OS X Lion 10.7.4 nicht noch einmal machen.


Kommentare zu diesem Artikel

Neue Artikel von GIGA APPLE

Anzeige
GIGA Marktplatz