Sie sind hier:  IT News  »  Artikel

 
08.05.2012

Lion: Passwörter im Klartext!


Ein Fehler in Mac OS X 10.7 bewirkt, dass die Passwörter sämtlicher Nutzer im Klartext in einer Debug-Log-File gespeichert werden.

Das Sicherheitsleck betrifft Anwender, welche die Verschlüsselungstechnik FileVault bereits vor dem Update auf Lion verwendet haben und ihre Ordner noch immer mit älteren FileVault-Versionen verschlüsseln. FileVault 2 ist hingegen nicht betroffen. Das Problem: Schließt man eine Festplatte via Firewire an einen anderen Mac-Rechner an, lassen sich die Passwörter auslesen. Dies gilt auch, wenn ein System mit Recovery-Partition gestartet wird, so dass in solchen Fällen auch ohne Anmeldepasswort ein Zugriff auf verschlüsselte Partitionen möglich ist.

Darüber hinaus tritt das Problem bei Time-Machine –Sicherungen auf externen Festplatten auf. Kriminelle könnten ein Passwort hierbei aus derjenigen Log-Datei ziehen, die im Backup enthalten ist. Unter Mac-Anwendern ist das Problem bereits seit Längerem bekannt, Blog- und Forenbeiträge weisen setzen sich schon seit zwei bis drei Monaten damit auseinander. Apple gerät vor diesem Hintergrund erneut bezüglich seiner Sicherheitsmaßnahmen in die Kritik. Jüngst hatte Eugene Kaspersky Vorwürfe im Zusammenhang mit dem Trojaner Flashback erhoben.


(Quelle: www.zdnet.de)

(Bild: © pn_photo - fotolia.com)

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren