Mac OS X 10.7 Lion gibt Passwörter preis

Sie lassen sich im Schlafmodus aus dem Hauptspeicher wiederherstellen. Passware benutzt dazu eine selbst entwickelte Software, die Passwörter per Firewire ausliest. Die Anfälligkeit steckt auch in Mac OS X 10.6 Snow Leopard.

von Don Reisinger und Stefan Beiersmann am , 09:34 Uhr

Passware hat vor einer Lücke in Mac OS X 10.7 Lion gewarnt, die es ermöglicht, das Anmeldepasswort auszuspähen, wenn ein Mac gesperrt ist oder sich im Schlafmodus befindet. Das Passwort kann demnach über den Firewire-Anschluss ausgelesen werden, da der einen direkten Zugriff auf den Hauptspeicher ermöglicht.

Die Anfälligkeit lässt sich nach Unternehmensangaben mit dem Passware Kit Forensic 11 ausnutzen. Dabei handelt es sich um eine Software zur Wiederherstellung von Passwörtern, die Passware an Strafverfolgungsbehörden verkauft. Der Fehler steckt auch in Mac OS X 10.6 Snow Leopard. Mit der 995 Dollar teuren Anwendung können auch Passwörter für Websites und drahtlose Netzwerke ermittelt werden, die Nutzer im Schlüsselbund des Apple-Betriebssystems hinterlegt haben.

Passware-Präsident Dmitry Sumin empfiehlt in einer E-Mail an ZDNet, dass Mac-Nutzer die Funktion zur automatischen Anmeldung deaktivieren und ihren Mac ausschalten, statt ihn in den Schlafmodus zu versetzen. Dann lege das Betriebssystem Passwörter nicht mehr im Hauptspeicher ab, wodurch sie auch nicht wiederhergestellt werden könnten. Als weitere Vorsichtsmaßnahme könnten Anwender zudem den Firewire-Anschluss deaktivieren.

Das Abschalten der automatischen Anmeldung ist generell ein guter Sicherheitstipp, egal ob sich Passwörter im Schlafmodus wiederherstellen lassen oder nicht. Durch das automatische Log-in hat praktisch jeder, der einen Mac starten kann, uneingeschränkten Zugriff auf das System. Nach der Abschaltung müssen Nutzer ihr Profil auswählen und ihr Passwort eingeben, um sich an ihrem Computer anzumelden.

Es ist nicht das erste Mal, dass Passware diese Technik benutzt, um sich Zugriff auf scheinbar geschützte Daten zu verschaffen. In der Vergangenheit wandte das Unternehmen diese Methode an, um mit Windows Bitlocker und TrueCrypt verschlüsselte Festplatten zu entschlüsseln.

Passware empfiehlt Nutzern, die Funktion zur automatischen Anmeldung zu deaktivieren, um das Ausspähen von Passwörtern zu verhindern (Screenshot: Don Reisinger, News.com).
Passware empfiehlt Nutzern, die Funktion zur automatischen Anmeldung zu deaktivieren, um das Ausspähen von Passwörtern zu verhindern (Screenshot: Don Reisinger, News.com).

Themenseiten: Apple, Mac OS X 10.7 Lion, Passware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mac OS X 10.7 Lion gibt Passwörter preis

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *