Schwere Sicherheitslücke bei OS X Lion

Alle Nutzer, die vor dem Update auf Lion das Verschlüsselungssystem FileVault genutzt haben, seien betroffen, heißt es in einem Bericht von „Zdnet". FileVault 2 sei davon nicht betroffen. Das heißt, es ist ist nur ein Teil der Mac OS X Lion-Nutzer betroffen.

Die Lücke ist aber insofern immens, als dass jeder ohne Administrator-Rechten nun auch die Zugangsdaten für von einzelnen Nutzern verschlüsselten Files hat. Die Log-Datei kann einfach über den FireWire-Target-Disk-Modus geöffnet werden, wenn sie von der Lion-Wiederherstellungs-Partition booten.

David Emery, ein Sicherheitsexperte, deckte die Lücke auf und veröffentlichte sie auf der Cryptome-Mailinglist. Auch Time Machine-Backups auf externen Festplatten sollen von der Lücke betroffen sein, die seit 1. Februar 2012, seit dem Update auf die Version 10.7.3., existiert. Apple hat bisher nicht reagiert, das heißt es gibt noch keine Hilfe. Emery empfiehlt den Nutzern, regelmäßig das Passwort zu ändern und niemals wieder auf das Passwort zurückzugreifen, das im Klartext gespeichert wurde.