Mac OS X 10.7.3 verrät Passwörter per Logfile

Eine große Sicherheitslücke wurde jetzt in Mac OS X 10.7.3 entdeckt. Dieser tritt bei bestimmten Konfigurationen von FileVault auf. Systeme, die davon betroffen sind speichern die Logindaten jedes einzelnen Benutzers im Plain Text in einem Logfile. Das heißt die Daten sind sehr einfach zu entschlüsseln. Dabei wird jeder Benutzer in den Dateien gespeichert, der seit dem Update auf 10.7.3 eingeloggt war.

Einbruch im System problemlos möglich

Mit Hilfe dieser Sicherheitslücke wäre es theoretisch jedem Nutzer möglich, sich auf dem Mac einzologgen. Nutzer hatten im Apple Forum bereits vor der Veröffentlichung des Updates vor dieser Lücke gewarnt. Interessant dabei: Der Nutzer, welcher den Fehler gepostet hat, hat in einer virtuellen Maschine auch geprüft, ob OS X Lion betroffen ist. Dort tritt der Fehler sogar ohne die Nutzung von FileVault auf.


Apple hat noch nicht reagiert

Noch ist nicht bekannt, ob Apple bereits an der Behebung des Problems arbeitet. Die Seite MacRumors behauptet sogar, dass Apple noch gar nichts von dem Fehler mitbekommen habe. FileVault war im Zuge der Veröffentlichung des Systems als besonders sicher von Apple präsentiert worden. Generell legte Apple mit Mac OS X 10.7.3 hohen Wert auf Sicherheit. Jedoch wurde das System auch bereits von eine Virenattacke, dem sogenannten Flashback Trojaner, heimgesucht.

CREW

Die Crew der Netzpiloten in Hamburg und Berlin setzt sich zusammen aus rund zehn festangestellten Redakteuren/innen, festen freien Blogger/innen sowie einigen Praktikanten. Alle Texte der Mitglieder unseres ausgedehnten Netzpiloten Blogger Networks erscheinen direkt unter deren Autorenhandle.

More Posts

1 comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.