Apple Security Fail: FileVault speichert Passwort im Klartext • TomSec

TomSec

IT-Sicherheit, IT-News und mehr

Tomsec - Apple Logo

Apple Security Fail: FileVault speichert Passwort im Klartext

6 Mai 2012 von Thomas Propach | Keine Kommentare

Nachdem Apple in letzter Zeit häufiger mit Sicherheitspannen negativ aufgefallen ist, wurde jetzt der nächste Patzer bekannt.

So hat Apple mit dem letzten “OS X Lion security update” (10.7.3) im Februar eine kritische Sicherheitslücke in die FileVault Verschlüsselung des Home-Verzeichnisses eingebaut. Man hat von Seiten Appels wohl vergessen die Debug-Option auszuschalten, was dazu führt, dass die Verschlüsselungspasswörter unverschlüsselt im Klartext in einen Logfile geschrieben werden.

Sophos veröffentlichte folgenden Screenshot ihres Logfiles, indem man ihr FileVault-Passwort deutlich erkennen kann:

tomsec - filevault log

Als Resultat dieses Patzers ist die gesamte Verschlüsselung nutzlos und selbst wenn Apple den Fehler in Zukunft behebt, so kann das Passwort immer noch in alten Logfiles gefunden werden.

Deswegen sollte nach Einspielen des Patches auch das Passwort für FileVault unverzüglich gewechselt werden.

Auch ein Update auf FileVault 2, welches die gesamte Festplatte verschlüsselt, würde das Problem beheben.

An diesem Beispiel zeigt sich mal wieder, dass auch ein perfekt implementierter Verschlüsselungsalgorithmus unter Umständen nutzlos werden kann.



Quelle: http://nakedsecurity.sophos.com/2012/05/06/apple-update-to-os-x-lion-exposes-encryption-passwords/

Author:

Thomas Propach ist Student an der Westfälischen Hochschule im Masterstudiengang Internet-Sicherheit. Auch neben dem Studium widmet er seine Zeit den Themen Penetrationstesting, Exploiting, Ethical Hacking und generell der IT-Security.

Keine Kommentare

Keine Kommentare

    Verfasse einen Kommentar

    Pflichtfelder sind markiert *.
    Textile Hilfe

    *


Blogverzeichnis - Blog Verzeichnis bloggerei.deBlogverzeichnisBlog Top Liste - by TopBlogs.deBlogverzeichnis - Netzwelt