PROMO LINKS
Diskrepanzen bei der IT-Sicherheit

Die Angriffe der Zeit zeigen, dass es heutigen Hackern darum geht, im grossen Stil an persönliche Daten von Kunden oder Mitarbeitern zu gelangen

PROMO MITTE
Die Unternehmens-IT für Cyber-physische Systeme fit trimmen

Die Industrieproduktion von morgen soll fähig sein, bis auf Einzelaufträge hinunter flexibel, wirtschaftlich und ressourcenschonend zu produzieren

PROMO RECHTS
"Die Attraktivität der Schweiz als Arbeitsmarkt leidet unter den Folgen der Initiative"

Interview mit Marc Lutz, Geschäftsführer des Personalrekrutierers Hays Schweiz

Leak nach Appels letztem Lion-Update

Leak nach Appels letztem Lion-Update

Im Rahmen des letzten Sicherheitsupdates von Mac OS X 10.7.3 ist Apple ein Faux Pas passiert. Ein Apple Programmierer hat unabsichtlich ein Fehlerprotokoll im verschlüsselten Bereich hinterlassen. Und zwar in jenem, in dem das Login-Passwort gespeichert wird.

In bestimmten Konfigurationen erscheint das Fehlerprotokoll, das die Login-Passwörter aller UserInnen im Klartext enthält, die sich seit dem Update eingeloggt haben, berichtet ZDNet.

Betroffen ist jeder, der vor dem Lion-Update die FileVault Verschlüsselung auf seinem Mac nutzte, und die ältere Version von FileVault behielt. Nicht betroffen ist FileVault 2. Entdeckt wurde das Problem von Sicherheitsforscher David Emery, der es auf seiner Cryptome Mailing List veröffentlicht hat.

Da das Fehlerprotokoll außerhalb des verschlüsselten Bereichs zugänglich ist, kann sich laut ZDNET jeder mit Administrator- oder Root-Zugriff die Anmeldedaten der UserInnen schnappen. Auch über eine Verbindung des Laufwerks via FireWire könne man auf die Daten zugreifen. Auf die Weise können nicht nur verschlüsselte Dateien ausgespäht werden, sondern auch alles andere, das mit Namen und Passwort der NutzerInnen geschützt wird.

Auch für Unternehmen stellt der Leak eine potenzielle Katastrophe dar, die seit Jahre auf FileVault vertrauen, beispielsweise wenn ihre Macs gestohlen werden. Bereits Anfang Februar berichtete ein User von dem Problem und veröffentlichte seine Bedenken im Apple Support Forum. Eine Antwort habe er von Apple nicht erhalten.