Sicherheitslücke

Apple-Leck: Passwortklau-Gefahr bei Mac OS X Lion

Kennwort liegt unverschlüsselt auf der Festplatte herum
Von mit Material von dpa

Apple-Leck: Passwortklau-Gefahr bei Mac OS X Lion Apple-Leck: Passwortklau-Gefahr
bei Mac OS X Lion
Foto: Apple Bestimmte Nutzer des aktuellen Mac-Betriebssystems OS X 10.7 (Lion) sollten eine potenzielle Sicherheitslücke schließen. Durch sie werden Passwörter unverschlüsselt gespeichert. Betroffen sind nur Anwender, die ein Upgrade von OS X 10.6 (Snow Leopard) auf Lion vorgenommen haben, wie das Sicherheitssoftware-Unternehmen Sophos mitteilt. Bei ihnen läuft noch die veraltete Verschlüsselung FileVault. Damit Angreifer die ungeschützten Passwörter nicht abgreifen können, müssen Nutzer die aktuelle Verschlüsselung FileVault 2 installieren. Wie das geht, beschreibt Apple auf der Seite Informationen zu FileVault 2. Die Verschlüsselung kann über die Einstellung "Sicherheit" in den Systemeinstellungen verwaltet werden. Dazu sollte man unter "Sicherheit" auf den Tab "FileVault" klicken, um FileVault zu aktivieren oder zu deaktivieren. Falls auf dem Mac mehrere Benutzeraccounts aktiviert sind und "FileVault aktivieren" ausgewählt wird, fordert Mac OS X den Nutzer auf, die Benutzeraccounts zu identifizieren, die die verschlüsselte Festplatte entsperren dürfen (um den Computer zu starten oder den Ruhezustand zu beenden).

Passwort liegt unverschlüsselt auf der Festplatte

Apple-Leck: Passwortklau-Gefahr bei Mac OS X Lion Apple-Leck: Passwortklau-Gefahr
bei Mac OS X Lion
Foto: Apple Sophos weist darauf hin, dass momentan das Passwort für den verschlüsselten Bereich der Festplatte im Klartext in einer Datei auf dem unverschlüsselten Festplattenabschnitt zu finden ist. Jeder, der Zugriff auf die Festplatte hat, könne darauf zugreifen. Damit wäre die Verschlüsselung der Festplatte praktisch sinnlos. Wer die Apple-eigene Datensicherungssoftware "Time Machine" nutzt, läuft darüber hinaus Gefahr, die unverschlüsselte Datei mit dem Passwort außerhalb des Computers aufzubewahren, was das Risiko noch erhöht.

Die Lücke gehe auf einen Programmierfehler von Apple zurück, so der Sicherheitsspezialist David I. Emery. Zwar hätten nur Administratoren Zugriff auf die Passwort-Datei, allerdings könnten versierte Angreifer durch einen Ausbau der Festplatte, eine Hintertür in der Partition für die Systemwiederherstellung oder einen Trojaner recht einfach an die sensiblen Informationen gelangen.

Sophos hält nach diesem Vorfall die Diskussion über Verschlüsselungsstärke und sichere Passwörter für recht sinnfrei, wenn das Passwort daraufhin im Klartext abgelegt wird. Das Sicherheitsunternehmen empfiehlt, nach dem Beheben des Problems das entsprechende Passwort zu ändern und dieses neue Passwort für keine weiteren Dienste zu verwenden.

Mehr zum Thema Apple macOS