Mac OS: Sicherheitslücke birgt Risiko für Passwörter

Ein Fehler in Apples Betriebssystem Mac OS X ermöglicht es aktuell in bestimmten Fällen, dass Unbefugte an die Passwörter eines Benutzers kommen können. Der Bug besteht seit dem Februar und ist bisher nicht durch eine weitere Aktualisierung behoben. Von dem Problem sind Nutzer betroffen, die bereits seit einiger Zeit ihren Nutzer-Ordner mit dem integrierten Kryptographie-Tool Filevault verschlüsselten und dann auf das neue Mac OS X 10.7 "Lion" wechselten. Wie der Security-Spezialist David Emery ausführt, werden seitdem verschiedene Informationen, darunter auch Passwörter, im Klartext in einem Logfile mitgeschrieben.

Wie es zu der Sicherheitslücke kam, ist bisher unklar. Emery geht allerdings davon aus, dass einer der beteiligten Entwickler bei Apple zu Testzwecken ein entsprechendes Flag setzte und dieses bei der Übermittlung des bearbeiteten Software-Bestandteils in die fertige Version nicht wieder abänderte. So wurde wohl im Grunde eine Test-Konfiguration an die Anwender ausgeliefert.

Um an die entsprechenden Informationen zu gelangen, muss man sich entweder in den entsprechenden Nutzer-Account einloggen oder den Rechner an einem anderen Mac im Target-Modus booten - wodurch die interne Festplatte durch das zweite System als herkömmliches externes Speichermedium angesehen wird.

Grundsätzlich wird also ein physischer Zugang zu dem Computer benötigt, was ohnehin die meisten herkömmlichen Sicherheits-Schranken außer Kraft setzt. Problematisch dabei ist allerdings, dass ein Angreifer dann nicht nur an Daten kommt, die ohnehin auf dem Rechner gespeichert sind, sondern beispielsweise auch an Passwörter, die der Nutzer sonst nur im Kopf hat und bei Bedarf eintippt.

Voraussichtlich wird Apple den Fehler mit dem nächsten Systemupdate ausbessern. Wann dieses allerdings bereitgestellt wird, ist derzeit noch nicht bekannt.