Sicherheitslücke in Mac OS 10.7.3: Passwörter werden unverschlüsselt gespeichert

Die meisten von euch haben ihren Mac wohl durch ein Passwort geschützt. Dies ist in jedem Fall sinnvoll, da auf dem eigenen Computer oder Laptop oft viele private Daten zu finden sind, die man nicht mit jedem teilen möchte, der das Gerät in die Finger bekommt. Noch wichtiger wird der Schutz bei MacBooks, die beruflich genutzt werden. ZDNet (engl.) berichtet von einer Sicherheitslücke unter Mac OS X 10.7.3, die das Auslesen der Passwörter sehr einfach macht.

Problem tritt unter FileVault auf

Die Sicherheitslücke tritt bei Nutzung von Apples Verschlüsselungssystem FileVault unter OS X Lion auf. Die betroffenen Systeme speichern die Logindaten jedes Nutzers in einer unverschlüsselten Logdatei.

Jeder User, der vor dem Upgrade auf OS X 10.7.3 FileVault genutzt hat und dies nach dem Update auch weiter getan hat ist gefährdet. FileVault 2 Nutzer sind nicht betroffen.

 

Umfang der Lücke nicht genau bekannt

David Emery von der Mailinglist Cryptome war der erste, der über die Lücke berichtete:

This is worse than it seems, since the log in question can also be read by booting the machine into firewire disk mode and reading it by opening the drive as a disk or by booting the new-with-LION recovery partition and using the available superuser shell to mount the main file system partition and read the file. This would allow someone to break into encrypted partitions on machines they did not have any idea of any login passwords for.

Das Passwort kann einfach ausgelesen werden, indem man den Mac im Firewirre-Disk-Mode bootet und dann die Logfile ausliest. Danach kann man nicht nur in die geschützten Partitionen des Systems einbrechen, sondern auch alle anderen Daten, die das Passwort schützen soll auslesen.

Das genaue Ausmaß der Lücke ist noch nicht bekannt. Ein User, der im Apple-Forum von der Lücke berichtete, hat in einer OS X Lion 10.7.3-Version die in einer virtuellen Umgebung lief und in der FileVault nicht aktiviert war das selbe Problem hatte. Es scheint also nicht nur mit FileVault zusammenzuhängen.

Apple hat wie so oft noch keine Stellung zu der Sicherheitslücke bezogen. Es ist allerdings auch unbekannt, seit wann das Problem in Cupertino bekannt ist. Da Apple jedoch im Werbematerial für OS X Lion die Sicherheit besonders betont und auch FileVault als besonderes Sicherheitsfeature hervorhebt, darf man davon ausgehen, dass Apple Ingenieure gerade mit Hochdruck an einer Lösung arbeiten.

Solltet ihr also tatsächlich sensible Daten auf eurem Mac oder MacBook gespeichert haben, wäre  es empfehlenswert, diese anderweitig zu verschlüsseln, bis Apple eine Lösung für das Problem gefunden hat. Alternativ könnt ihr auf FileVault 2 umsteigen und zur zusätzlichen Sicherheit ein Firmware-Passwort setzen.

Weitere Quellen: MacRumors