Sicherheit

Gefährliche Passwort-Panne in MacOS X 10.7 (Lion)

Montag den 07.05.2012 um 11:16 Uhr

von Panagiotis Kolokythas

MacOS X 10.7.3 speichert Passwörter im Klartext
Vergrößern MacOS X 10.7.3 speichert Passwörter im Klartext
© istockphoto.com/JuSun
In der aktuellen Version von MacOS 10.7 (Lion) hat sich ein Fehler eingeschlichen, durch den Passwörter im Klartext abgespeichert werden.
Ein Sicherheitsexperte hat in der aktuellen Version MacOS X 10.7.3 (Lion) eine Sicherheitslücke entdeckt. Durch einen Software-Fehler, so der Experte David I Emry in einem Blog-Eintrag , würden die Passwörter im Klartext gespeichert, die das Betriebssystem verwende, um die mit einer älteren Version der Verschlüsselungsfunktion FileVault verschlüsselten Daten zu entschlüsseln. Vorausgesetzt werde, dass der Mac-Anwender nach dem Umstieg auf MacOS X 10.7 (Lion) auch weiterhin die alte Version von FileVault nutze und nicht FileVault2, das mit MacOS X Lion ausgeliefert wird.

Die für FileVault verwendeten Passwörter werden laut Emry im Klartext gespeichert, weil die Apple-Entwickler versehentlich einen Debug-Schalter gesetzt haben. Durch diesen versehentlich in der finalen Version aktivierten Schalter würden alle Passwörter der User im Klartext gespeichert, die sich seit Veröffentlichung des Upgrades auf MacOS X 10.7.3 im Februar angemeldet haben. Damit könne jeder Anwender diese Passwörter einsehen, der auf dem Rechner die Root- oder Administrator-Rechte besitzt. Apple hat sich zu der Sicherheitsschwäche noch nicht geäußert. Emry wundert sich, wieso ein derartiger Debug-Schalter überhaupt in einem ausgelieferten Programmcode enthalten war. Wäre dieser Schalter nicht im Code drin gewiesen, dann hätte ihn auch niemand versehentlich aktivieren können.

Die erste von Apple veröffentlichte Version von FileVault verschlüsselt mittels AES und einem 128-Bit-Schlüssel (Advanced Encryption Standard) den Inhalt des Heimverzeichnisses. Mit MacOS X Lion hatte Apple FileVault2 ausgeliefert, das gesamte Laufwerke verschlüsseln kann.

Montag den 07.05.2012 um 11:16 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1449574