07.05.2012, 11:24 Uhr

Grober Programmierfehler beim MacOS X

In der aktuellen Version von MacOS 10.7 (Lion) hat sich ein Fehler eingeschlichen, durch den Passwörter im Klartext abgespeichert werden.
Die aktuellste MacOS-Version hat eine grosse Sicherheitslücke
Ein Sicherheitsexperte hat in der aktuellen Version MacOS X 10.7.3 (Lion) eine Sicherheitslücke entdeckt. Durch einen Software-Fehler, so der Experte David I Emry in einem Blog-Eintrag, würden die Passwörter im Klartext gespeichert, die das Betriebssystem verwende, um die mit einer älteren Version der Verschlüsselungsfunktion FileVault verschlüsselten Daten zu entschlüsseln. Vorausgesetzt werde, dass der Mac-Anwender nach dem Umstieg auf MacOS X 10.7 (Lion) auch weiterhin die alte Version von FileVault nutze und nicht FileVault2, das mit MacOS X Lion ausgeliefert wird. Die für FileVault verwendeten Passwörter werden laut Emry im Klartext gespeichert, weil die Apple-Entwickler versehentlich einen Debug-Schalter gesetzt haben. Durch diesen versehentlich in der finalen Version aktivierten Schalter würden alle Passwörter der User im Klartext gespeichert, die sich seit Veröffentlichung des Upgrades auf MacOS X 10.7.3 im Februar angemeldet haben. Damit könne jeder Anwender diese Passwörter einsehen, der auf dem Rechner die Root- oder Administrator-Rechte besitzt. Apple hat sich zu der Sicherheitsschwäche noch nicht geäußert. Emry wundert sich, wieso ein derartiger Debug-Schalter überhaupt in einem ausgelieferten Programmcode enthalten war. Wäre dieser Schalter nicht im Code drin gewiesen, dann hätte ihn auch niemand versehentlich aktivieren können. Die erste von Apple veröffentlichte Version von FileVault verschlüsselt mittels AES und einem 128-Bit-Schlüssel (Advanced Encryption Standard) den Inhalt des Heimverzeichnisses. Mit MacOS X Lion hatte Apple FileVault2 ausgeliefert, das gesamte Laufwerke verschlüsseln kann.



Das könnte Sie auch interessieren