Mai 07 2012

Profilbild von holgi-w

Schwere Sicherheitslücke bei Mac OS X Lion

Abgelegt 16:05 unter PC-Ecke

Beim Update auf das Mac-Betriebssystem OS X Lion 10.7.3. hat ein Apple-Programmierer eine „Kleinigkeit” an Code-Zeilen bei den Log-Files vergessen. Seit dem werden Passwörter von User-Logins im Klartext gespeichert.

Alle Nutzer, die vor dem Update auf Lion das Verschlüsselungssystem FileVault genutzt haben, seien betroffen, heißt es in einem Bericht von „Zdnet”. FileVault 2 sei davon nicht betroffen. Das heißt, es ist ist nur ein Teil der Mac OS X Lion-Nutzer betroffen.

Die Lücke ist aber insofern immens, als dass jeder ohne Administrator-Rechten nun auch die Zugangsdaten für von einzelnen Nutzern verschlüsselten Files hat. Die Log-Datei kann einfach über den FireWire-Target-Disk-Modus geöffnet werden, wenn sie von der Lion-Wiederherstellungs-Partition booten.

David Emery, ein Sicherheitsexperte, deckte die Lücke auf und veröffentlichte sie auf der Cryptome-Mailinglist. Auch Time Machine-Backups auf externen Festplatten sollen von der Lücke betroffen sein, die seit 1. Februar 2012, seit dem Update auf die Version 10.7.3., existiert. Apple hat bisher nicht reagiert, das heißt es gibt noch keine Hilfe. Emery empfiehlt den Nutzern, regelmäßig das Passwort zu ändern und niemals wieder auf das Passwort zurückzugreifen, das im Klartext gespeichert wurde.

Quelle: futurezone

via Schwere Sicherheitslücke bei Mac OS X Lion.

Use a Highlighter on this page

Keine Kommentare

Trackback URI | Kommentare als RSS

Einen Kommentar schreiben

Du musst angemeldet sein, um kommentieren zu können.