In den vergangenen Wochen konnte man überall vom Trojaner “Flashback” für Mac OS X lesen, der endgültig bestätigt, was einige schon lange predigen: auch Mac OS X ist vor Malware nicht gefeit. Die Konsequenz: Anti-Viren-Software für den Mac hat Hochkonjunktur und Apple musste sich mit Updates um Schadensbegrenzung bemühen. So weit, so gut. Heute nun kommt der nächste dicke Brocken hinterher: trotz FileVault können Dritte euer Passwort herausfinden und auf das System zugreifen.
Das Problem betrifft all diejenigen, die bereits vor dem Update auf Mac OS X Lion den Verschlüsselungsmechanismus FileVault genutzt haben. Um sich auch ohne Administrationsrechte und Passwort Zugang zu eurem Mac zu verschaffen, muss sich der “Angreifer” die Log-Datei über den FireWire Target Disk-Modus beschaffen und diese auslesen. Da die Log-Datei nicht verschlüsselt wird, ist das relativ einfach.
Problematisch wird das Ganze allerdings nur dann, wenn einem der Mac tatsächlich geklaut wird, da eben der physische Zugriff auf den Mac die Grundvoraussetzung ist. FileVault 2 ist nicht betroffen. Wann ein Update von Apple erscheint, das die Sicherheitslücke schließt, ist noch unbekannt.
- Unistellar eVscope eQuinox im Test: Das smarte Teleskop für Hobby-Astronomen - 26. September 2022
- Erfahrungsbericht: Der erste Monat mit dem Peloton Bike - 12. September 2020
- Huawei P30 Pro im Test: Auf Tauchstation mit dem Snorkeling Case [Anzeige] - 25. Juli 2019
[…] auf die leichte Schulter nehmen, auch Apple nicht. Nachdem bekannt geworden war, dass eine schwere Sicherheitslücke bei Mac OS X unter Umständen die FireVault-Verschlüsselung und den damit verbundenen Schutz sensibler Daten obsolet macht, hat man nun reagiert und Mac OS X […]