Abo  ¦   Archiv  ¦   Download  ¦   Leseraktionen  ¦   Newsletter  ¦   Testberichte  ¦   Tipps & Tricks  ¦   E-Paper  ¦  
Jetzt am Kiosk

Inhaltsverzeichnis



 

Newsticker

09.05.2012
Sicherheitslücke: Mac OS X Lion speichert Passwörter im Klartext
Eine Sicherheitslücke in Mac OS X Lion ermöglicht es unbefugten Personen Anmeldepasswörter auszulesen. Der Fehler tritt offenbar nur nach dem Update älterer Versionen auf Mac OS X Lion 10.7.3 auf.

Es gibt es ein nicht zu unterschätzendes Sicherheitsproblem in der aktuellen Version Mac OS X 10.7 Lion. Die Lücke wurde zwar bereits im Februar in der Apple Community diskutiert, aber der Konzern reagierte nicht darauf. Der Sicherheitsexperte David Emery entdeckte in dem Anfang Februar 2012 ausgelieferten Update einen gravierenden Fehler. Offenbar ist darin eine Debug-Funktion aktiviert, die eine systemweite Debug-Log-Datei schreibt. Darin sind die Passwörter sämtlicher Nutzer im Klartext gespeichert. Auf die Log-Datei haben allerdings normalerweise nur Admins Zugriff. Betroffen sind laut Emery alle Nutzer der neuen Mac-OS-Version, die noch die alte FileVault-Verschlüsselung der Vorgängersysteme verwenden.

"Das ist schlimmer als es aussieht", erklärt der Sicherheitsexperte. Die Passwörter lassen sich auch auslesen, wenn eine Festplatte per Firewire an einen anderen Mac angeschlossen wird. Es funktioniere aber auch beim Systemstart mit einer Recovery-Partition. Die Lücke erlaube Angreifern, auch ohne Zugriffscode in verschlüsselte Partitionen einzubrechen.  Nach einem Bericht des Antivirenherstellers Sophos sind allerdings nur Anwender mit einem Update von Snow Leopard auf Lion betroffen. Geschützter ist, wer das standardmässig aktive FileVault 2 verwendet, da es die Festplatten vollständig verschlüsselt. Allerdings ist auch das nicht hundertprozentig sicher, weil Apple diesen Schutz umgehen kann.
Bis Apple ein Sicherheitsupdate veröffentlicht, empfiehlt es sich trotzdem auf FileVault 2 umzusteigen. Auch sollte ein Firmware-Kennwort als Zweit-Passwort über die Option „Dienstprogramme“ festgelegt werden. Sie können von der Wiederherstellungs-Partition booten, wenn Sie beim Start Ihres Mac die Befehlstaste und „R“ gedrückt halten. (ph/com!)

 

Follow onlinepc on Twitter
Zum Newsticker
Kostenlosen Newsletter abonnieren
   RSS-Feed buchen

Möchten Sie diesen Artikel an einen Freund senden?
Absender-Emailadresse
Absendername
Empfänger-Emailadresse
Kommentar
 



 Suche auf www.onlinepc.ch

 Webcode

 Domainsuche
Jetzt Ihre Wunschdomain
schnell & einfach finden!
 
Bereitgestellt durch Hoststar

 Preisvergleich
 

 Online-Umfrage:
Wie präsentieren Sie Ihre Fotos?
Zur Umfrage!

 

 Pearl-Aktion
Gratis: 2 HDMI-Kabel

Zum Angebot geht es hier


 Leserumfrage



G Data Total
Protection
zu gewinnen!

Zur Leserumfrage!

Follow onlinepc on Twitter



 

Impressum | Datenschutzerklärung | Mediadaten

WEITERE PORTALE DER NEUEN MEDIENGESELLSCHAFT ULM MBH

APPSUNDCO.DE | COM-MAGAZIN.DE | INTERNETWORLD.DE | MOBILE-NEXT.DE  |  REPUTEER.DESPORTONLINE.DE | TELECOM-HANDEL.DE | WEBUNDMOBILE.DE