08.05.2012
Sicherheit
Mac OS X speichert Passwörter im Klartext
Autor: Thorsten Eggeling
Eine Sicherheitslücke in Mac OS X Lion ermöglicht es unbefugten Personen Anmeldepasswörter auszulesen. Der Fehler tritt offenbar nur nach dem Update älterer Versionen auf Mac OS X Lion 10.7.3 auf.
Es gibt es ein nicht zu unterschätzendes Sicherheitsproblem in der aktuellen Version Mac OS X 10.7 Lion. Die Lücke wurde zwar bereits im Februar in der Apple Community diskutiert, aber der Konzern reagierte nicht darauf. Der Sicherheitsexperte David Emery entdeckte in dem Anfang Februar 2012 ausgelieferten Update einen gravierenden Fehler. Offenbar ist darin eine Debug-Funktion aktiviert, die eine systemweite Debug-Log-Datei schreibt. Darin sind die Passwörter sämtlicher Nutzer im Klartext gespeichert. Auf die Log-Datei haben allerdings normalerweise nur Admins Zugriff. Betroffen sind laut Emery alle Nutzer der neuen Mac-OS-Version, die noch die alte FileVault-Verschlüsselung der Vorgängersysteme verwenden.
"Das ist schlimmer als es aussieht", erklärt der Sicherheitsexperte. Die Passwörter lassen sich auch auslesen, wenn eine Festplatte per Firewire an einen anderen Mac angeschlossen wird. Es funktioniere aber auch beim Systemstart mit einer Recovery-Partition. Die Lücke erlaube Angreifern, auch ohne Zugriffscode in verschlüsselte Partitionen einzubrechen.
Nach einem Bericht des Antivirenherstellers Sophos sind allerdings nur Anwender mit einem Update von Snow Leopard auf Lion betroffen. Geschützter ist, wer das standardmäßig aktive FileVault 2 verwendet, da es die Festplatten vollständig verschlüsselt. Allerdings ist auch das nicht hundertprozentig sicher, weil Apple diesen Schutz umgehen kann.
Bis Apple ein Sicherheitsupdate veröffentlicht, empfiehlt es sich trotzdem auf FileVault 2 umzusteigen. Auch sollte ein Firmware-Kennwort als Zweit-Passwort über die Option „Dienstprogramme“ festgelegt werden. Sie können von der Wiederherstellungs-Partition booten, wenn Sie beim Start Ihres Mac die Befehlstaste und „R“ gedrückt halten.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>