Mac OS: Sicherheitslücke birgt Risiko für Passwörter

Ein Fehler in Apples Betriebssystem Mac OS X ermöglicht es aktuell in bestimmten Fällen, dass Unbefugte an die Passwörter eines Benutzers kommen können. Der Bug besteht seit dem Februar und ist bisher nicht durch eine weitere Aktualisierung behoben.

Von dem Problem sind Nutzer betroffen, die bereits seit einiger Zeit ihren Nutzer-Ordner mit dem integrierten Kryptographie-Tool Filevault verschlüsselten und dann auf das neue Mac OS X 10.7 "Lion" wechselten. Wie der Security-Spezialist David Emery ausführt, werden seitdem verschiedene Informationen, darunter auch Passwörter, im Klartext in einem Logfile mitgeschrieben.

Wie es zu der Sicherheitslücke kam, ist bisher unklar. Emery geht allerdings davon aus, dass einer der beteiligten Entwickler bei Apple zu Testzwecken ein entsprechendes Flag setzte und dieses bei der Übermittlung des bearbeiteten Software-Bestandteils in die fertige Version nicht wieder abänderte. So wurde wohl im Grunde eine Test-Konfiguration an die Anwender ausgeliefert.


Um an die entsprechenden Informationen zu gelangen, muss man sich entweder in den entsprechenden Nutzer-Account einloggen oder den Rechner an einem anderen Mac im Target-Modus booten - wodurch die interne Festplatte durch das zweite System als herkömmliches externes Speichermedium angesehen wird.

Grundsätzlich wird also ein physischer Zugang zu dem Computer benötigt, was ohnehin die meisten herkömmlichen Sicherheits-Schranken außer Kraft setzt. Problematisch dabei ist allerdings, dass ein Angreifer dann nicht nur an Daten kommt, die ohnehin auf dem Rechner gespeichert sind, sondern beispielsweise auch an Passwörter, die der Nutzer sonst nur im Kopf hat und bei Bedarf eintippt.

Voraussichtlich wird Apple den Fehler mit dem nächsten Systemupdate ausbessern. Wann dieses allerdings bereitgestellt wird, ist derzeit noch nicht bekannt.
Mehr zum Thema: Apple Mac OS X
Diese Nachricht empfehlen
Videos zum Thema
 
Wie sagte Kaspersky: Apple ist im Bereich Security 10 Jahre hinter MS zurück. Soll jetzt nicht hetzerisch klingen. Apple hatte einfach zu lange Zeit das "Glück" das sich keiner groß für Mac-Viren interessiert hat da der Marktanteil zu klein war. Daraus entstand dann der Trugschluss das System sei sicherer. Apple muss jetzt lernen mit Routine an solche kritischen Lücken ran zu gehen. Ihr bisheriges vorgehen Lücken teils erst nach Monaten zu schließen funktioniert nicht mehr.
 
[re:1] coi am 07.05.12 13:54 Uhr
(+3
@paris: so ist das, was Microsoft schon verstanden hat muss Apple nun endlich mal lernen. Ansonsten wird die Sache nicht rosig für Apple ausgehen.
 
@paris: "Was ist schlimmer als ein angebissener Apfel mit einem Wurm drin? -> Ein angebissener Apfel mit einem HALBEN Wurm drin!" ;-) Frei nach Jürgen von der Lippe...
 
@paris: bin genau deiner Meinung
 
@paris: Wie bitte? Wenn ich mich nicht irre, war es bei Windows seit je her möglich, mit einer Boot-CD an die Daten eines Windows-profils zu kommen. Und was bitte hat dieser Konfigurationsfehler (denn mehr isses nicht) mit Viren zu tun?


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:5950 Jahre Bundesliga - Best of Bundesliga 1963-2013: Offizielle Limitierte Sammler-Edition (7-DVD-Box) [Limited Edition]50 Jahre Bundesliga - Best of Bundesliga 1963-2013: Offizielle Limitierte Sammler-Edition (7-DVD-Box) [Limited Edition]
Original Amazon-Preis
22,13
Blitzangebot-Preis
16,97
Ersparnis 23% oder 5,16
Jetzt Kaufen
Im WinFuture Preisvergleich

Apple Mac OS-Bücher auf Amazon

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles