Eine große Sicherheitslücke wurde jetzt in Mac OS X 10.7.3 entdeckt. Dieser tritt bei bestimmten Konfigurationen von FileVault auf. Systeme, die davon betroffen sind speichern die Logindaten jedes einzelnen Benutzers im Plain Text in einem Logfile. Das heißt die Daten sind sehr einfach zu entschlüsseln. Dabei wird jeder Benutzer in den Dateien gespeichert, der seit dem Update auf 10.7.3 eingeloggt war.
Einbruch im System problemlos möglich
Mit Hilfe dieser Sicherheitslücke wäre es theoretisch jedem Nutzer möglich, sich auf dem Mac einzologgen. Nutzer hatten im Apple Forum bereits vor der Veröffentlichung des Updates vor dieser Lücke gewarnt. Interessant dabei: Der Nutzer, welcher den Fehler gepostet hat, hat in einer virtuellen Maschine auch geprüft, ob OS X Lion betroffen ist. Dort tritt der Fehler sogar ohne die Nutzung von FileVault auf.
Apple hat noch nicht reagiert
Noch ist nicht bekannt, ob Apple bereits an der Behebung des Problems arbeitet. Die Seite MacRumors behauptet sogar, dass Apple noch gar nichts von dem Fehler mitbekommen habe. FileVault war im Zuge der Veröffentlichung des Systems als besonders sicher von Apple präsentiert worden. Generell legte Apple mit Mac OS X 10.7.3 hohen Wert auf Sicherheit. Jedoch wurde das System auch bereits von eine Virenattacke, dem sogenannten Flashback Trojaner, heimgesucht.
1 comment