Security

Mac OSX – nach Update auf aktuelle Version werden Passwörter im Klartext gespeichert

FileVault Verschlüsselung derzeit nicht sicher

Das ist ja mal ein richtig netter Fehler! FileVault ist ja eigentlich eine schöne Sache, zumindest dann – wenn die Funktionalität sicher ist! Derzeit ist dies leider nicht der Fall, zumindest dann nicht, wenn man von einer älteren Mac-OS Version auf die aktuelle Lion Software upgedated hat.

Denn durch das Update wurde im OSX Betriebssystem der Debug-Modus aktiviert, was dazu führt, das beim mounten der verschlüsselten Ordner das benötigte Passwort im Klartext in das Sicherheits-Log weg geschrieben wird, was natürlich die Sicherheit in den Keller fallen lässt. Wer nun denkt – ist ja nicht so tragisch – das Log kann eh nur vom Admin eingesehen werden, der irrt! Würde man die Platte über einen externen Rechner auslesen, so würde man auch an das entsprechende Log-File kommen, in welchem das Passwort weg geschrieben wird!

Einen Patch von Apple gibt es bislang nicht, jedoch gibt es einen Workaround, welcher das Sicherheitsloch schließt! Dafür muss das FileVault System auf die Version 2 angehoben werden. Danach sollte das System wieder sicher sein! ´

Wie dies funktioniert, könnt ihr der kleinen Anleitung bei Apple entnehmen!

 

security-logo


Tags:

  • ipod softwareaktualisierungsserver nicht kontaktiert werden
Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close

Send this to a friend