Sicherheitslücke: Apple schreibt Filevault-Passwörter im Klartext auf Platte

Apple hat in die alte Version von Filevault zur Verschlüsselung persönlicher Daten in Mac OS X offenbar eine grobe Sicherheitslücke eingebaut, durch die das vom Nutzer verwendete Passwort im Klartext in einem unverschlüsselten Bereich auf der Festplatte landet.

7. Mai 2012 um 09:01 Uhr / Jens Ihlenfeld

30 Kommentare News folgen (öffnet im neuen Fenster)

Debug-Log verrät Filevault-Passwörter. (Bild: Apple) — Debug-Log verrät Filevault-Passwörter. Bild: Apple

Eigentlich soll die Funktion Filevault in Mac OS X die persönlichen Daten eines Nutzers durch Verschlüsselung vor unbefugtem Zugriff schützen, auch dann, wenn der Rechner in fremde Hände fällt. Mit der Veröffentlichung von Mac OS X 10.7 alias Lion hat Apple mit Filevault 2 eine neue Version dieser Verschlüsselung eingeführt, die in der Lage ist, die komplette Festplatte zu verschlüsseln. Die alte Version von Filevault wird weiterhin mitgeliefert und Nutzer, die Filevault schon zuvor genutzt haben, werden nicht automatisch auf die neue Version umgestellt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Frontend Developer (m/w/d) i-gelb GmbH, Köln (öffnet im neuen Fenster)

Senior Agile Expert:in (m/w/d) (Agile Coach) SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Rüsselsheim (öffnet im neuen Fenster)

Software System Architekt (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Gen AI Engineer & Data Scientist (m/w/d) Industrie- und Handelskammer (IHK) Region Stuttgart, Stuttgart (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Monitoring-Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Lemgo (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Dem Sicherheitsforscher David Emery zufolge hat jemand bei Apple bei der aktuellen Version Mac OS X 10.7.3, die am 1. Februar 2012 veröffentlicht wurde, einen Debug-Schalter (DEBUGLOG) aktiviert gelassen, was dazu führt, dass ein systemweites Logfile im Klartext geschrieben wird, das für jeden Nutzer mit Root- oder Adminzugriff lesbar ist. Es enthält auch das Login-Passwort eines Nutzers eines verschlüsselten Verzeichnisbaums, wie ihn das alte Filevault nutzt.

Standardmäßig bleibt das Logfile für mehrere Wochen erhalten.

Das Logfile kann auch ausgelesen werden, wenn der Rechner von einer externen Firewire-Festplatte gebootet wird, so dass ein Angreifer, der physischen Zugriff auf ein System hat, kein Passwort benötigt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Python for Programmers: 4-Day Virtual Seminar (English)

zum Kurs

E-Learning: Vorstellungsgespräche und Job Interviews erfolgreich meistern (E-Learning)

zum Kurs

Zudem betrifft die Sicherheitslücke auch Backups, die mit Apples Time Machine angelegt werden, denn dabei werden neben den verschlüsselten Containern auch die Logfiles gespeichert, die das Passwort im Klartext enthalten.

Abhilfe schafft laut Emery die Verschlüsselung der gesamten Festplatte mit Filevault 2. Zudem kann ein Firmware-Passwort gesetzt werden, ohne das nicht von einer externen Platte gebootet werden kann. Emery weist aber darauf hin, dass es dafür eine Umgehungsmethode gibt, die Apples Supportmitarbeiter nutzen.

Emil Protalinski weist in einem Blogeintrag(öffnet im neuen Fenster) bei ZDNet darauf hin, dass schon am 6. Februar ein Nutzer in Apples Supportforum(öffnet im neuen Fenster) auf den Fehler aufmerksam gemacht hat.