Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.529.859 Produkten

Ronald Eikenberg 206

Alert Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten Update

Wer von älteren Mac-OS-Versionen auf das aktuelle Lion (10.7.3) umgestiegen ist und weiterhin die alte FileVault-Verschlüsselung der Vorgängersysteme nutzt, hat unter Umständen ein Problem: Offenbar haben die Apple-Entwickler mit dem Update auf 10.7.3 im Februar dieses Jahres eine Debug-Option aktiviert, die dafür sorgt, dass die Klartext-Passwörter von FileVault-Nutzern beim Mounten der verschlüsselten Ordner in einer Log-Datei landen. Dies berichtet der Sicherheitsexperte David I. Emery auf einer Security-Mailingliste.

Der Antivirenspezialist Sophos weist darauf hin, dass es nur Anwender betrifft, die ein Upgrade von Snow Leopard auf Lion durchgeführt haben; das mit Lion eingeführte und standardmäßig aktive FileVault 2 ist nach bisherigem Kenntnisstand nicht betroffen.

Auf die Log-Datei, die mehrere Wochen erhalten bleibt, haben zwar eigentlich nur Admins Zugriff. Wer das System jedoch im Firewire-Disk-Mode als Festplatte an einem anderen Rechner ausliest oder die Superuser-Shell der Recovery-Partition nutzt, kann die Log-Datei problemlos auslesen. Laut Emery enthalten unverschlüsselte TimeMachine-Backups neben dem FileVault-Container auch die ungeschützten Passwörter.

Einem Nutzer des Apple-Supportforum ist dieses Problem bereits im Februar dieses Jahres aufgefallen, allerdings wurde er nicht erhört: Seine Supportanfrage wurde bis vor kurzem weder von Apple noch von anderen Nutzern des Forums kommentiert.

Schützen kann man sich, indem man auf FileVault 2 migriert. Das Setzen eines Firmware-Passwort schützt hingegen nicht vollständig: Zwar wird dadurch ein weiteres Passwort abgefragt, bevor man das System booten oder im Firewire-Disk-Mode betreiben kann, allerdings kennt laut Emery zumindest Apple einen Weg, dies zu umgehen.


Hinter dem roten Balken befindet sich das Nutzerpasswort im Klartext. Vergrößern
Update: Offenbar sind auch Nutzer betroffen, die ihr Benutzerverzeichnis von einer Netzwerkfreigabe mounten. Dies geht sowohl aus einem Beitrag im Novell-Forum als auch aus der ursprünglichen Fehlerbeschreibung im Apple-Supportforum hervor. Demnach befindet sich der Fehler im HomeDirMounter, der sowohl das Einhängen der FileVault-Verzeichnisse als auch der Nuterverzeichnisse auf AFP-Freigaben übernimmt. In der Beta von 10.7.4 tritt dieses Problem laut einem Anwenderbericht nicht mehr auf, sodass man davon ausgehen kann, dass Apple den Fehler bereits behoben hat.

Die entsprechende Log-Datei findet man in beiden Fällen unter /var/log/secure.log. Unklar ist derzeit noch, wo sich die Passwörter in den unverschlüsselten TimeMachine-Backups befinden sollen; die entsprechende Log-Datei wird von TimeMachine anscheinend nicht mitgesichert.

Update 2: heise Security konnte das Problem inzwischen nachvollziehen. Bei der Anmeldung an einem AFP-Server wird das Klartext-Passwort lokal im System Log gespeichert. (rei)

206 Kommentare

Themen:

Anzeige
  1. Stilles Apple-Update kappt Ethernet-Verbindungen

    Ein iMac

    Eine Sicherheitsaktualisierung, die unter OS X im Hintergrund installiert wird, sorgt für Probleme bei der Nutzung drahtgebundener Netze auf iMacs und MacBook-Pro-Maschinen. Doch es gibt einen Fix.

  2. Mac-Passwort lässt sich über Thunderbolt auslesen

    PCILeech am Mac

    Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden, um auf alle Daten zuzugreifen.

  3. Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht

    Apple

    Eine Schwachstelle macht Brute-Force-Angriffe auf verschlüsselte iTunes-Backups von iOS-10-Geräten weniger zeitintensiv. Apple ist das Problem bekannt – und betont, dass iCloud-Backups davon nicht betroffen sind.

  4. Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke

    Populärer OS-X-Updater Sparkle mit problematischer Sicherheitslücke

    Angreifer können dem Installer unter Umständen fremden Code unterjubeln, weil Ressourcen unverschlüsselt angefordert werden. Eine neue Version behebt das Problem.

  1. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  2. Bug beim TFS-Checkin in Visual Studio: "Value was either too large or too small for a UInt32".

    Bug beim TFS-Check-In in Visual Studio: "Value was either too large or too small for a UInt32".

    Ursache für diese Fehlermeldung sind ungespeicherte Dateien in der Entwicklungsumgebung.

  3. c't zockt (Episode 59): Parable of the Polygons, Sine Rider, Phonopath

    In diese Folge der Freeware- und Indie-Spieletipps übt man sich in Toleranz, rutscht über mathematische Funktionen oder löst als Audioforensiker Rätsel.

  1. Moto Morini Corsaro 1200 ZZ

    Zweirad

    Es geht weiter bei Moto Morini, nachdem einige voreilige Medien die Marke schon für tot erklärt hatten. Die Geschäftsführung hat noch einmal Geld in die Hand genommen und das Zugpferd Corsaro 1200 fit für die Zukunft gemacht

  2. Ausfahrt mit dem Tesla Model X

    Tesla Motors, Elektroautos, alternative Antriebe

    Ein Elektroauto in der Größe eines Tesla Model X ist überflüssig, keine Frage. Dennoch ist das Model X wichtig, weil es zeigt, wohin die Entwicklung auch in großen Fahrzeugklassen geht. Eine Ausfahrt mit dem gewaltigen SUV zeigt aber auch die Grenzen

Anzeige