Mac Life Plus
FileVault als Schwachstelle

Sicherheitslücke in Mac OS X entdeckt

Während wir uns neuerdings mit dem Computer-Grundrecht zumindest gegen Schnüffelattacken des Staates wehren können, zeigen sich Hacker und Datendiebe wenig beeindruckt von diesem juristischen Vorstoß. Ganz im Gegenteil scheint es immer leichter, Daten auszuspähen. Wissenschaftler enttarnten nun eine weitere Schwachstelle von Mac OS X: FileVault verschlüsselt weitestgehend effektfrei, denn Passwörter lassen sich ganz einfach auslesen.

Von   Uhr

Nur ein paar Minuten haben Datendiebe Zeit, die Passwörter eines FileVault-gesicherten Macs auszuspähen. Oftmals genügen jedoch wenige Sekunden, denn per Start des zu knackenden, per Bildschirmschoner blockierten Macs von einer externen Festplatte kann der Arbeitsspeicher samt unverschlüsselter Passwörter ausgelesen werden. Von der Sicherheitslücke sind laut Aussage des Wissenschaftlers John Appelbaum, der die Schwachstelle als erster entdeckte, alle Versionen von Mac OS X betroffen.

Der Fehler beruht auf der Passwortverwaltung loginwindows.app. Diese wurde seit den 80er Jahren kaum verbessert, und wird wohl noch eine Weile auf ein Update warten müssen. Der Apple-Sprecher Anuj Nayar äußerte sich zwar problembewusst, ordnete der Lücke jedoch nicht unbedingt eine hohe Priorität zu. Bis zu einer entsprechenden Sicherheitsaktualisierung hilft nur eins: Den Mac bei Nichtbenutzung sofort ausschalten, dann kann auch der Arbeitsspeicher nicht mehr ausgelesen werden. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke in Mac OS X entdeckt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.