Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.381 Produkten

Ronald Eikenberg 206

Alert Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten Update

Wer von älteren Mac-OS-Versionen auf das aktuelle Lion (10.7.3) umgestiegen ist und weiterhin die alte FileVault-Verschlüsselung der Vorgängersysteme nutzt, hat unter Umständen ein Problem: Offenbar haben die Apple-Entwickler mit dem Update auf 10.7.3 im Februar dieses Jahres eine Debug-Option aktiviert, die dafür sorgt, dass die Klartext-Passwörter von FileVault-Nutzern beim Mounten der verschlüsselten Ordner in einer Log-Datei landen. Dies berichtet der Sicherheitsexperte David I. Emery auf einer Security-Mailingliste.

Anzeige

Der Antivirenspezialist Sophos weist darauf hin, dass es nur Anwender betrifft, die ein Upgrade von Snow Leopard auf Lion durchgeführt haben; das mit Lion eingeführte und standardmäßig aktive FileVault 2 ist nach bisherigem Kenntnisstand nicht betroffen.

Auf die Log-Datei, die mehrere Wochen erhalten bleibt, haben zwar eigentlich nur Admins Zugriff. Wer das System jedoch im Firewire-Disk-Mode als Festplatte an einem anderen Rechner ausliest oder die Superuser-Shell der Recovery-Partition nutzt, kann die Log-Datei problemlos auslesen. Laut Emery enthalten unverschlüsselte TimeMachine-Backups neben dem FileVault-Container auch die ungeschützten Passwörter.

Einem Nutzer des Apple-Supportforum ist dieses Problem bereits im Februar dieses Jahres aufgefallen, allerdings wurde er nicht erhört: Seine Supportanfrage wurde bis vor kurzem weder von Apple noch von anderen Nutzern des Forums kommentiert.

Schützen kann man sich, indem man auf FileVault 2 migriert. Das Setzen eines Firmware-Passwort schützt hingegen nicht vollständig: Zwar wird dadurch ein weiteres Passwort abgefragt, bevor man das System booten oder im Firewire-Disk-Mode betreiben kann, allerdings kennt laut Emery zumindest Apple einen Weg, dies zu umgehen.

Hinter dem roten Balken befindet sich das Nutzerpasswort im Klartext.

Update: Offenbar sind auch Nutzer betroffen, die ihr Benutzerverzeichnis von einer Netzwerkfreigabe mounten. Dies geht sowohl aus einem Beitrag im Novell-Forum als auch aus der ursprünglichen Fehlerbeschreibung im Apple-Supportforum hervor. Demnach befindet sich der Fehler im HomeDirMounter, der sowohl das Einhängen der FileVault-Verzeichnisse als auch der Nuterverzeichnisse auf AFP-Freigaben übernimmt. In der Beta von 10.7.4 tritt dieses Problem laut einem Anwenderbericht nicht mehr auf, sodass man davon ausgehen kann, dass Apple den Fehler bereits behoben hat.

Die entsprechende Log-Datei findet man in beiden Fällen unter /var/log/secure.log. Unklar ist derzeit noch, wo sich die Passwörter in den unverschlüsselten TimeMachine-Backups befinden sollen; die entsprechende Log-Datei wird von TimeMachine anscheinend nicht mitgesichert.

Update 2: heise Security konnte das Problem inzwischen nachvollziehen. Bei der Anmeldung an einem AFP-Server wird das Klartext-Passwort lokal im System Log gespeichert. (rei)

206 Kommentare

Themen:

Anzeige
  1. Root für jeden: Schwachstelle in macOS High Sierra schon länger öffentlich

    Root High Sierra

    In Apples Entwicklerforum wurde die gravierende Schwachstelle bereits vor über zwei Wochen als harmloser Tipp gehandelt. Die Lücke kann auch entfernten Angreifern ermöglichen, Root zu werden.

  2. Mac-Passwort lässt sich über Thunderbolt auslesen

    PCILeech am Mac

    Mit Hardware von der Stange kann ein Angreifer in rund 30 Sekunden das im Klartext vorliegende Passwort abgreifen und so Apples Festplattenverschlüsselung FileVault überwinden, um auf alle Daten zuzugreifen.

  3. Remote Code Execution auf rubygems.org – RubyGems 2.6.14 behebt den Bug

    Hosting-Service rubygems.org erlaubte Remote Code Execution

    Eine Sicherheitslücke in RubyGems ermöglichte versierten Angreifern aus der Ferne, Ruby-Code auf der Hosting-Plattform rubygems.org auszuführen. Ein Update sorgt für Sicherheit.

  4. LG UltraFine 5K: Von Apple vertriebener 5K-Monitor macht Probleme

    LG: Von Apple vertriebener 5K-Monitor macht Probleme

    Nutzer im Apple-Forum berichten über Aufwach- und Verbindungsprobleme beim LG UltraFine 5K. Zudem gibt es offenbar eine Inkompatibilität mit der macOS-Verschlüsselung.

  1. Passwortmanager: So verwaltest du deine Passwörter

    Du kannst dir nicht alle deine Passwörter merken und möchtest sie deshalb effektiv verwalten? Ein Passwortmanager kann dir dabei helfen.

  2. ZIP-Archiv mit einem Passwort schützen? So geht's!

    Du möchtest nicht, dass jeder auf dein ZIP-Archiv zugreifen kann und es deshalb mit einem Passwort schützen? Wir zeigen dir, wie es geht.

  3. Arbeitsspeicher voll - was tun?

    Ist dein PC langsam, kann das an einem vollen Arbeitsspeicher liegen. Wir zeigen dir in unserer Anleitung, wie du ihn leeren kannst.

  1. Fastfood ist eine Infektion des Körpers

    Auf die "westliche Ernährung" mit zu viel Fett und Zucker reagiert das Immunsystem durch das Auslösen einer Entzündung, die nach einer Studie auch anhalten könnte, wenn man sich wieder gesund ernährt

  2. Honda CB 1000 R

    CB 1000 R

    Honda hatte ein Jahr lang das Naked Bike CB 1000 R aus dem Programm genommen, was bei den Fans für Unruhe sorgte. Die Nachfolgerin versöhnt beim ersten Anblick, das Design ist eine interessante Mischung aus modernen Formen und klassischen Elementen. Dazu bekam der Vierzylinder 20 PS mehr

  3. Österreich: Mit permanenten Tabubrüchen wird eine neue Normalität geschaffen

    Österreichs Rechtsregierung bekennt sich immer offener zu ihrer lang verleugneten Zuneigung zum Nationalsozialismus. Ein Kommentar

  4. Strengere Regeln für YouTube-Kanäle, die Geld verdienen wollen

    Strengere Regeln für YouTube-Kanäle, die Geld verdienen wollen

    YouTube wird strenger bei der Ausschüttung von Werbegeldern: Wer mit einem Kanal weiterhin Geld verdienen will, muss mindestens 1000 Abonnenten und 4000 Stunden "Sehdauer" vorweisen. Kleine Kanäle gehen künftig leer aus.

Anzeige