Passwörter in Klartext: Sicherheitslücke in OS X 10.7.3 entdeckt

2 💬Kommentare

Software-Aktualisierung Icon

Das seit Anfang Februar von Apple freigegebene dritte Minor-Update für OS X Lion enthält eine Sicherheitslücke, die Passwörter aller Benutzer, die sich auf dem entsprechenden Mac angemeldet haben, in Klartext abspeichert. Ursprung dieser Lücke scheint ein Debug-Flag zu sein, welches ein Apple-Programmier wahrscheinlich aus Versehen im 10.7.3-Code gelassen hat. Durch dieses Debug-Flag wird unter OS X 10.7.3 ein systemweites Log-File erstellt. In diesem Log werden unter anderem die Passwörter aller sich auf diesem Computer seit dem Update angemeldeten Benutzer in Klartext abspeichert. Wer die OS-X-Verschlüsselungstechnologie «FileVault 2» in Lion aktiviert hat, verweigert aussenstehenden zumindest den Zugriff auf dieses Log-File. Benutzer, welche FileVault jedoch nicht aktiviert haben, legen das Log-File möglichen Angreifern ‘schutzlos’ offen. Das Log ist ebenfalls nicht geschützt, wenn man von einem FileVault-geschützten OS X Snow Leopard auf Lion aktualisiert hat, dabei aber die FileVault-Verschlüsselung nicht aktualisiert hat und sie auf Version 1.x belassen hat — dann nämlich ist das Log-File ausserhalb des verschlüsselten Bereichs abgelegt (FileVault 2 verschlüsselt im Gegensatz zur ersten Version die ganze Partition). So kann das Log auch ohne Admin-Rechte eingesehen werden — zum Beispiel durch ein Start des Macs im Target-Modus (Firewire-Modus) oder über eine superuser-shell über die Lion-Recovery-Partition. Ebenfalls davon betroffen sind über TimeMachine erstellte Backups entsprechender Partitionen.

Interessanterweise hatte kurz nach dem Erscheinen des 10.7.3-Updates jemand in den Apple Support Communities einen Hinweis auf eben diese Sicherheitslücke veröffentlicht — bis dieser Tage hatte niemand darauf reagiert.

2 Kommentare

Kommentar von mgm300 (#25106)

Avatar

Das ist doch eine Katastrophe! 3 Monate lang macht Apple nichts! Solche gravierenden Sicherheitsmängel sollten innert Stunden (maximal 1 Tag) geschlossen werden!

Kommentar von lisapower (#25107)

Das ganze ist so oder so von apple lanciert! Daten sind heutzutage mehr wert als Geld. Was glaubt Ihr was Apple mit den Daten machen kann?

Ist doch immer das gleiche! schon was von false flag gehört.

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können diesem Artikel ein Kommentar hinterlassen. Jetzt kostenlos registrieren oder anmelden.

Login

Passwort vergessen?

Noch kein Konto? Jetzt kostenlos registrieren

Ähnliche Inhalte

Software-Aktualisierung Icon

Sicherheitsupdate und Flashback-Entferner nun auch für Mac OS X Leopard

Dienstag, 15. Mai 2012, um 05:56 Uhr
Software-Aktualisierung Icon

Apple veröffentlicht Update für Aperture, iPhoto und OS X Lion

Donnerstag, 20. September 2012, um 08:44 Uhr
macprime.ch Retrospectiva

Wochenrückblick Retrospectiva 2012-50

Samstag, 15. Dezember 2012, um 10:42 Uhr

Sponsor (?)

ProCamera

Wettbewerbe (Übersicht)

Bild zum Wettbwerb

10x «Mac FoneLab»-Lizenzen gewinnen

Präsentiert von: Aiseesoft Studio
Teilnahmeschluss ist Montag, 05. Mai 2014
Bild zum Wettbwerb

iPad- und MacBook-Aufkleber «Juice» oder «Mädchen mit Ballon» gewinnen

Präsentiert von: ApfelKleber.de
Teilnahmeschluss ist Mittwoch, 23. April 2014
Bild zum Wettbwerb

5x «MeteoEarth for Mac» mit Premium-Jahresabo gewinnen

Präsentiert von: MeteoGroup
Teilnahmeschluss ist Mittwoch, 30. April 2014

Magazin «Best of» (Übersicht)

iMac 27” Ultimate (late 2013)

Montag, 14. Oktober 2013, um 09:42 Uhr

MacBook Air 11-Zoll (Mid 2013) & AirPort Time Capsule (2013)

Dienstag, 20. August 2013, um 09:48 Uhr

Telephoto + Circular Polarizing Lens

Freitag, 20. Dezember 2013, um 11:14 Uhr

Anzeige (?)

Jetzt auf macprime.ch (Live)

News

Campus 2: Mobilitäts-Experte kritisiert Verkehrskonzept und Standort des neuen Apple HQ

Gestern um 16:06 Uhr
Kommentar Avatar

Re: «Mac Pro so schlecht verfügbar wie kein Mac der letzten Jahre»

Gestern um 13:00 Uhr
News

Stockt Apple das Aktienrückkaufprogramm um weitere 30 Milliarden US-Dollar auf?

Gestern um 12:04 Uhr
Kommentar Avatar

Re: «Mac Pro so schlecht verfügbar wie kein Mac der letzten Jahre»

Gestern um 09:23 Uhr
News

Apples ehemaliger Safari-Chef veröffentlicht seine Erinnerungen zu Steve Jobs

Gestern um 08:46 Uhr
Kommentar Avatar

Re: «Mac Pro so schlecht verfügbar wie kein Mac der letzten Jahre»

Freitag 18.04.2014 um 17:13 Uhr
Kommentar
 

Re: «Yahoo will anstelle Google die Standardsuchmaschine in iOS werden»

Freitag 18.04.2014 um 13:40 Uhr

Aktuelle Umfrage

Besitzt du ein Apple TV?

  •  
  •  
  •  
  •  
  •  
  •  
Details

Sponsoren

macprime.ch unterstützen