Apples FileVault-Verschlüsselung hat ein Loch

7. Mai 2012, 12:08
  • security
  • verschlüsselung
image

Schon vor drei Monaten ist nach einem Security Update ein Sicherheitsloch in Mac OS X Lion entstanden.

Schon vor drei Monaten ist nach einem Security Update ein Sicherheitsloch in Mac OS X Lion entstanden.
Am Wochenende ist eine neue, potenziell gravierende Sicherheitslücke des Apple-Betriebssystems Mac OS X bekannt geworden. Nachdem in den letzten Wochen vermehrt Mac-Trojaner aufgetaucht waren. Ein Entwickler hatte im Februar erfolglos darauf hingewiesen.
Im Wesentlichen geht es darum, dass per FileVault verschlüsselte Passwörter ausserhalb der verschlüsselten PC-Umgebung im Klartext ersichtlich sind. Der Fehler entstand offenbar aufgrund einer fehlenden Codezeile. Er bewirkt, dass das System die Filevault-Passwörter der Nutzer, die sich auf dem Computer angemeldet haben, im Klartext speichert. Somit können Administratoren diese auslesen und sich damit Zugriff auf verschlüsselt geglaubte Dateien verschaffen.
Von der Sicherheitslücke betroffen sind nur Anwender, die ein Upgrade von Snow Leopard auf Lion durchgeführt haben. Die Version 2 von FileVault ist offenbar sicher. Demzufolge kann man sich schützen, wenn man auf die neuere Version der Verschlüsselungslösung migriert. Apple selbst hat freilich noch nicht auf die Sicherheitslücke reagiert. (mim)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022