Nach dem jüngsten Update auf die Mac OS X Version 10.7.3 wurde eine gravierende Sicherheitslücke in der veralteten Verschlüsselungs-Funktion FileVault entdeckt. Mit Hilfe von FileVault können Anwender ihre persönlichen Daten verschlüsseln und wieder sicher einbinden. Die Sicherheitslücke führt dazu, dass die Benutzerpasswörter im Klartext in einer globalen Logdatei gespeichert werden und somit leicht ausgelesen werden können. Die Lücke betrifft auch die über die TimeMachine Funktion gesicherten persönlichen Daten.
Wie es dazu kam? Offenbar haben die Apple-Entwickler versehentlich eine Debug-Funktion aktiviert, welches die Benutzerpasswörter im Klartext abspeichert. Ein Update soll nach weiteren Recherchen auch nicht helfen, da die Logdatei mehrere Wochen erhalten bleibt. Betroffenen Anwendern empfehlen wir eine Migration zu der neuen Version FileVault 2 durchzuführen und alle vorhandenen Passwörter zu ändern.
Laut dem Sicherheitsexperten Sophos seien nur Anwender betroffen, die ein Upgrade von Snow Leopard auf Lion durchgeführt haben. Die Lücke ist allerdings für Anwender, die FileVault 2 benutzen, nicht relevant.
Normalerweise haben auf die Logdatei nur Administratoren zugriff, wer jedoch das System im Firewire-Disk-Modus bootet, kann die Passwörter auslesen.
Sicher unterwegs
im digitalen Raum
© 2023 Botfrei by SoSafe Awareness