Bug in Mac OS X 10.7.3 speichert Login-Passwörter als Klartext

password

Mit dem aktuellen Lion Sicherheitsupdate, das im Rahmen von Mac OS X 10.7.3 veröffentlicht wurde, ist Apple ein gehöriger Faux Pas passiert. So hinterlies ein Apple-Programmierer unabsichtlich ein Fehlerprotokoll, das unter bestimmten Umständen die Login-Daten aller User im Klartext enthält, die sich nach dem Update einloggen.

Von dem Problem betroffen ist jedoch nur, wer bereits vor dem Lion-Update die FileVault-Verschlüsselung benutzte und die Ordner nach dem Update auch weiterhin mit der alten FileVault-Version verschlüsselt lies. Wer dies jedoch getan hat, bei dem aktivierte das Update auf OS X 10.7.3 ein Fehlerprotokoll, das sich außerhalb des verschlüsselten Bereichs befindet und so für jeden Administrator- oder Root-User zugänglich ist.

Laut dem Sicherheitsexperten David I. Emery könne die Datei auch recht einfach über eine Verbindung des Laufwerks via FireWire oder mittels des in Lion integrierten Recovery-Modus ausgelesen werden.

Bislang gibt es noch keine Stellungnahme seitens Apple bezüglich der Sicherheitslücke. [Jamie Condliffe / Benjamin Pazdernik]

[via ZDNet; Foto von Pedro Miguel Sousa Shutterstock]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising