Apples FileVault-Verschlüsselung hat ein Loch

7. Mai 2012 um 12:08
  • security
  • verschlüsselung
image

Schon vor drei Monaten ist nach einem Security Update ein Sicherheitsloch in Mac OS X Lion entstanden.

Schon vor drei Monaten ist nach einem Security Update ein Sicherheitsloch in Mac OS X Lion entstanden.
Am Wochenende ist eine neue, potenziell gravierende Sicherheitslücke des Apple-Betriebssystems Mac OS X bekannt geworden. Nachdem in den letzten Wochen vermehrt Mac-Trojaner aufgetaucht waren. Ein Entwickler hatte im Februar erfolglos darauf hingewiesen.
Im Wesentlichen geht es darum, dass per FileVault verschlüsselte Passwörter ausserhalb der verschlüsselten PC-Umgebung im Klartext ersichtlich sind. Der Fehler entstand offenbar aufgrund einer fehlenden Codezeile. Er bewirkt, dass das System die Filevault-Passwörter der Nutzer, die sich auf dem Computer angemeldet haben, im Klartext speichert. Somit können Administratoren diese auslesen und sich damit Zugriff auf verschlüsselt geglaubte Dateien verschaffen.
Von der Sicherheitslücke betroffen sind nur Anwender, die ein Upgrade von Snow Leopard auf Lion durchgeführt haben. Die Version 2 von FileVault ist offenbar sicher. Demzufolge kann man sich schützen, wenn man auf die neuere Version der Verschlüsselungslösung migriert. Apple selbst hat freilich noch nicht auf die Sicherheitslücke reagiert. (mim)

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024