Enthülltes FileVault-Passwort
Apple hat in der neuesten OS X Lion-Version ausversehen eine Debug-Log-Datei aktiviert, die das Passwort des Benutzers im Klartext speichert, berichtet ZDNet. Aus diesem Grund kann es passieren, dass, in bestimmen Konfigurationen, die systemweite Debug-Log-Datei, die Loginpasswörter aller sich eingeloggten Benutzer speichert, diese im Klartext sichert. Das betrifft jedoch nur Benutzer, die FileVault vor dem Upgrade auf OS X Lion verwendet haben und nicht zu FileVault 2 gewechselt sind.
David Emery, Sicherheitsexperte, der diesen Fehler entdeckt hat, sagt übersetzt:
„Das ist schlimmer als es aussieht, da das jeweilige Log auch gelesen werden kann, wenn man die Maschine in dem Firewire-Disk-Modus startet und es liest, indem man das Laufwerk als Disk oder beim Booten der neuen Lion-Recovery-Partition öffnet und den verfügbaren Superuser-Shell nützt, um die Hauptdateisystempartition zu mounten und die Datei zu lesen. Das würde jemandem erlauben in die verschlüsselten Partitionen auf Maschinen einzubrechen, die keine Ahnung von Login-Passwörtern haben“.
OS X Lion 10.7.3 wurde am 1. Februar 2012 veröffentlicht. Obwohl es schon Berichte auf Apples Diskussionsforum gab, welche kurz nach der Veröffentlichung kamen, wurde das Problem immer noch nicht behoben. ZDNET hat Apple nun direkt kontaktiert und fordert ein Update, das die Sicherheitslücke behebt.
(Bild: ZDNet)
Pingback: Apfelzone | OS X Lion 10.7.4 behebt FileVault-Problem