07.05.12 15:33 Uhr
 195
 

Mac OS X: Sicherheitslücke erlaubt Passwortdiebstahl

Ein seit Februar dieses Jahres bestehender Bug in Apples Mac OS X, ermöglicht es Unbefugten, die Passwörter eines Benutzer stehlen zu können. Bisher ist noch unklar, wie es zu der Sicherheitslücke kam, eine Aktualisierung gibt es derzeit noch nicht.

Laut Security-Spezialist David Emery sind Nutzer davon betroffen, die auf das neue Mac OS X 10.7 "Lion" gewechselt und Nutzer-Ordner mit dem integrierten Kryptografie-Tool Filevault verschlüsselt haben.

Um die Lücke auszunutzen muss ein physischer Zugang zum Zielrechner bestehen. Dabei kann ein Angreifer nicht nur an die gespeicherten Passwörter gelangen, sondern auch an die, die der Nutzer sonst nur eintippt und im Kopf hat. Vermutlich wird Apple diese Lücke im kommenden Systemupdate schließen.


Videoplayer auf dieser Seite ausblenden
WebReporter: Adrian79
Rubrik:   High Tech
Schlagworte: Apple, Sicherheitslücke, Passwort, Mac OS X, Mac OS
Quelle: winfuture.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

5 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
07.05.2012 16:15 Uhr von Darksim
 
+0 | -4
 
ANZEIGEN
Mist: Auf die schnelle fällt mir jetzt kein passender Apple Bash ein...verdammt! ;-D
Kommentar ansehen
07.05.2012 16:32 Uhr von derNameIstProgramm
 
+2 | -2
 
ANZEIGEN
Physikalischer Zugriff: Solange noch ein physikalischer Zugriff benötigt wird, wirkt sich das ganze im Privatbereich zum Glück nicht so stark aus, auch wenn es natürlich ein Risiko darstellt. Im Business Bereich ist das ganze schon ernster, aber hier hat Apple meist eh keinen nennenswerten Anteil.
Kommentar ansehen
07.05.2012 16:48 Uhr von kingoftf
 
+2 | -1
 
ANZEIGEN
@peterenis: http://forum.chip.de/...

Viren, Trojaner, Würmer (291033/100)

Und vor dem Trollversuch mal LESEN!!

PHYSISCHER Zugriff......

Tatsächlich sind nur fünf Computerviren bekannt, die das aktuelle Apple-Betriebssystem Mac OS X infizieren können. Zum Vergleich: Für Windows gibt es aktuell mehrere Millionen Schädlinge.

Und diese 5 Schädlinge sind fast nur Proof of Concept.
Ich habe seit 2005 einen iMac, treibe mich durchaus auf nicht-katholischen Seiten herum und habe weder einen Antivirus, noch eine Firewall und die Kiste ist sauber, (öfter mal aus Langeweile getestet, wenn wieder mal das Armageddon ausgerufen wurde, komischerweise immer von Firmen, die Antivirensoftware für OS X im Katalog haben...) weil man halt für alle Sachen, die installiert werden sollen (fast) immer das Admin-Passwort eintippen muss, somit schon mal ein großes Hindernis für Schadsoftware.

Und wenn man obendrein noch nicht jeden Mist anklickt, sei es Nacktfotos von Merkel mit der Endung .pdf oder andere tolle Gimmicks, wird sich daran wohl auch nicht viel ändern.

[ nachträglich editiert von kingoftf ]
Kommentar ansehen
07.05.2012 16:53 Uhr von Adrian79
 
+0 | -0
 
ANZEIGEN
frage: ich selber hab weder etwas von apple noch ahnung.
aber wäre ein "physikalischer zugriff" nicht auch über w-lan möglich ?
ich meine darin gibt es ja genug sicherheitslücken, so hätte man dann zugriff auf den anderen rechner.
oder muss man explizit davor sitzen ?

ging für mich aus der quelle leider nicht verständlich hervor :-(
Kommentar ansehen
07.05.2012 17:27 Uhr von Didatus
 
+3 | -1
 
ANZEIGEN
Artikel falsch: Also erst einmal sollte man erwähnen, dass der Fehler nur Filevault 1 betrifft. Seit Lion ist allerdings Filevault 2 raus, welches diesen Fehler nicht hat. Der Fehlertritt zudem nur bei Leuten auf, die ein Update auf Lion gemacht und vorher Filevault 1 aktiviert hatten, da nicht automatisch von Filevault 1 nach Filevault 2 konvertiert wird.
Auch die Ursache des Fehlers ist bekannt. Denn ein Entwickler bei Apple hat einen Debugschalter vor Veröffentlichung angelassen, der dazu führte, dass Filevault ausführliche Loginformationen im Klartext auf Festplatte speichert.
Wer also kein Filevault nutzt, auf das aktuelle Filevault 2 aktualisiert hat oder ein frisches Lion direkt und nicht von Snow Leopard ausgehend installiert hat, ist nicht betroffen. Lediglich Nutzer, die Filevault 1 unter SNow Leopard genutzt haben, dann auf Lion aktualisiert und kein Update auf FIlevault 2 durchgeführt haben sind betroffen.
Ach ja .. und für den Zugriff reicht kein WLAN Zugriff, da man entweder eine externe Festplatte an den Mac anschließen muss, von der man bootet oder man das Administratorkennwort benötigt, um auf das Logfile zugreifen zu können.

Refresh |<-- <-   1-5/5   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN