Mac OS X speichert Passwörter im Klartext

Es gibt es ein nicht zu unterschätzendes Sicherheitsproblem in der aktuellen Version Mac OS X 10.7 Lion. Die Lücke wurde zwar bereits im Februar in der Apple Community diskutiert, aber der Konzern reagierte nicht darauf. Der Sicherheitsexperte David Emery entdeckte in dem Anfang Februar 2012 ausgelieferten Update einen gravierenden Fehler. Offenbar ist darin eine Debug-Funktion aktiviert, die eine systemweite Debug-Log-Datei schreibt. Darin sind die Passwörter sämtlicher Nutzer im Klartext gespeichert. Auf die Log-Datei haben allerdings normalerweise nur Admins Zugriff. Betroffen sind laut Emery alle Nutzer der neuen Mac-OS-Version, die noch die alte FileVault-Verschlüsselung der Vorgängersysteme verwenden.

"Das ist schlimmer als es aussieht", erklärt der Sicherheitsexperte. Die Passwörter lassen sich auch auslesen, wenn eine Festplatte per Firewire an einen anderen Mac angeschlossen wird. Es funktioniere aber auch beim Systemstart mit einer Recovery-Partition. Die Lücke erlaube Angreifern, auch ohne Zugriffscode in verschlüsselte Partitionen einzubrechen.

Nach einem Bericht des Antivirenherstellers Sophos sind allerdings nur Anwender mit einem Update von Snow Leopard auf Lion betroffen. Geschützter ist, wer das standardmäßig aktive FileVault 2 verwendet, da es die Festplatten vollständig verschlüsselt. Allerdings ist auch das nicht hundertprozentig sicher, weil Apple diesen Schutz umgehen kann.

Bis Apple ein Sicherheitsupdate veröffentlicht, empfiehlt es sich trotzdem auf FileVault 2 umzusteigen. Auch sollte ein Firmware-Kennwort als Zweit-Passwort über die Option „Dienstprogramme“ festgelegt werden. Sie können von der Wiederherstellungs-Partition booten, wenn Sie beim Start Ihres Mac die Befehlstaste und „R“ gedrückt halten.