PROMO LINKS
Wenn Technologien auf Alltag treffen

Interview mit Reto Eugster, Co-Studienleiter des Masterstudiums "Social Informatics" an der Fachhochschule St. Gallen

PROMO MITTE
Wenn Roboter Selfies schiessen

Was wäre, wenn Roboter von sich Selfies anfertigten und auf einer Plattform ablegten? Würden sie sich vernetzen? Oder sonst was tun?

PROMO RECHTS
"Die Kontrollen sind vielfach ungenügend"

Interviewe mit den Experten für Risk Management Urs Egli (Rechtsanwalt) und Urs Blattmann (Ökonom)

Leak nach Appels letztem Lion-Update

Leak nach Appels letztem Lion-Update

Im Rahmen des letzten Sicherheitsupdates von Mac OS X 10.7.3 ist Apple ein Faux Pas passiert. Ein Apple Programmierer hat unabsichtlich ein Fehlerprotokoll im verschlüsselten Bereich hinterlassen. Und zwar in jenem, in dem das Login-Passwort gespeichert wird.

In bestimmten Konfigurationen erscheint das Fehlerprotokoll, das die Login-Passwörter aller UserInnen im Klartext enthält, die sich seit dem Update eingeloggt haben, berichtet ZDNet.

Betroffen ist jeder, der vor dem Lion-Update die FileVault Verschlüsselung auf seinem Mac nutzte, und die ältere Version von FileVault behielt. Nicht betroffen ist FileVault 2. Entdeckt wurde das Problem von Sicherheitsforscher David Emery, der es auf seiner Cryptome Mailing List veröffentlicht hat.

Da das Fehlerprotokoll außerhalb des verschlüsselten Bereichs zugänglich ist, kann sich laut ZDNET jeder mit Administrator- oder Root-Zugriff die Anmeldedaten der UserInnen schnappen. Auch über eine Verbindung des Laufwerks via FireWire könne man auf die Daten zugreifen. Auf die Weise können nicht nur verschlüsselte Dateien ausgespäht werden, sondern auch alles andere, das mit Namen und Passwort der NutzerInnen geschützt wird.

Auch für Unternehmen stellt der Leak eine potenzielle Katastrophe dar, die seit Jahre auf FileVault vertrauen, beispielsweise wenn ihre Macs gestohlen werden. Bereits Anfang Februar berichtete ein User von dem Problem und veröffentlichte seine Bedenken im Apple Support Forum. Eine Antwort habe er von Apple nicht erhalten.