Technologie-Partner
Gold-Sponsor:
Montag, 07.05.2012
Apples FileVault-Verschlüsselung hat ein Loch

Schon vor drei Monaten ist nach einem Security Update ein Sicherheitsloch in Mac OS X Lion entstanden.
 
Am Wochenende ist eine neue, potenziell gravierende Sicherheitslücke des Apple-Betriebssystems Mac OS X bekannt geworden. Nachdem in den letzten Wochen vermehrt Mac-Trojaner aufgetaucht waren, geht es nun um die Verschlüsselung von Dateien unter Mac OS X Lion (10.7.3): Die "FileVault" genannte Verschlüsselungsfunktion ist offenbar bereits seit Februar 2012 von einem Bug betroffen. Der Fehler schlich sich ausgerechnet nach einem Security Update ein, wurde aber erst jetzt vom Securityberater David Emery publik gemacht. Ein Entwickler hatte im Februar erfolglos darauf hingewiesen.
 
Im Wesentlichen geht es darum, dass per FileVault verschlüsselte Passwörter ausserhalb der verschlüsselten PC-Umgebung im Klartext ersichtlich sind. Der Fehler entstand offenbar aufgrund einer fehlenden Codezeile. Er bewirkt, dass das System die Filevault-Passwörter der Nutzer, die sich auf dem Computer angemeldet haben, im Klartext speichert. Somit können Administratoren diese auslesen und sich damit Zugriff auf verschlüsselt geglaubte Dateien verschaffen.
 
Von der Sicherheitslücke betroffen sind nur Anwender, die ein Upgrade von Snow Leopard auf Lion durchgeführt haben. Die Version 2 von FileVault ist offenbar sicher. Demzufolge kann man sich schützen, wenn man auf die neuere Version der Verschlüsselungslösung migriert. Apple selbst hat freilich noch nicht auf die Sicherheitslücke reagiert. (mim)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features