PROMO LINKS
Steigendes Sicherheitsrisiko durch M2M-Kommunikation

Das "Internet der Dinge" ist unaufhaltsam im Vormarsch. Mit der Vielzahl vernetzter Geräte steigt aber auch das Sicherheitsrisiko

PROMO MITTE
IBeacon: Simple Technologie mit Potenzial

Seit Apple iBeacon 2013 das erste Mal erwähnte, schickt sich diese Technologie an, immer mehr Bereiche der mobilen Welt zu erobern

PROMO RECHTS
Cloud im Gespräch (3): Denken der Anbieter als grösste Herausforderung für Cloud

Interview mit Franz Grüter, CEO und VR-Präsident von Green

Leak nach Appels letztem Lion-Update

Leak nach Appels letztem Lion-Update

Im Rahmen des letzten Sicherheitsupdates von Mac OS X 10.7.3 ist Apple ein Faux Pas passiert. Ein Apple Programmierer hat unabsichtlich ein Fehlerprotokoll im verschlüsselten Bereich hinterlassen. Und zwar in jenem, in dem das Login-Passwort gespeichert wird.

In bestimmten Konfigurationen erscheint das Fehlerprotokoll, das die Login-Passwörter aller UserInnen im Klartext enthält, die sich seit dem Update eingeloggt haben, berichtet ZDNet.

Betroffen ist jeder, der vor dem Lion-Update die FileVault Verschlüsselung auf seinem Mac nutzte, und die ältere Version von FileVault behielt. Nicht betroffen ist FileVault 2. Entdeckt wurde das Problem von Sicherheitsforscher David Emery, der es auf seiner Cryptome Mailing List veröffentlicht hat.

Da das Fehlerprotokoll außerhalb des verschlüsselten Bereichs zugänglich ist, kann sich laut ZDNET jeder mit Administrator- oder Root-Zugriff die Anmeldedaten der UserInnen schnappen. Auch über eine Verbindung des Laufwerks via FireWire könne man auf die Daten zugreifen. Auf die Weise können nicht nur verschlüsselte Dateien ausgespäht werden, sondern auch alles andere, das mit Namen und Passwort der NutzerInnen geschützt wird.

Auch für Unternehmen stellt der Leak eine potenzielle Katastrophe dar, die seit Jahre auf FileVault vertrauen, beispielsweise wenn ihre Macs gestohlen werden. Bereits Anfang Februar berichtete ein User von dem Problem und veröffentlichte seine Bedenken im Apple Support Forum. Eine Antwort habe er von Apple nicht erhalten.