Login-Daten verbleiben unverschlüsselt im Hauptspeicher
Sicherheitslücke in MAc OS X erlaubt Zugriff auf Passwörter
Apple hat eine Sicherheitslücke im Mac OS X System bestätigt, über die sich die User-IDs und Passwörter von Logins und Online-Banking herausfinden lassen. Wer physischen Zugang zu einem Apple-System mit Mac OS X hat, kann die zuvor benutzen Login-Daten noch nach Stunden einsehen und sie missbrauchen. Die Sicherheitslücke besteht darin, dass das System die eingegebenen Login-Daten im Hauptspeicher aufgrund eines Programmfehlers nicht löscht. In der Default-Konfiguration von OS X werden alle Zugangsdaten im Single-sign-on-Modul Keychain gespeichert und können dort mit etwas Systemkenntnis ermittelt werden. Die Zugangsdaten verbleiben so lange, wie das System eingeschaltet ist, im Keychain. Doch auch im abgeschalteten Zustand bleiben die Informationen noch für eine gewisse Zeit erhalten, so dass kurzzeitiges Ausschalten das Problem nicht löst.
–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007025/31124313_ha_CZ.html">Safari für
Windows bereits gehackt
Entdeckt wurde der Fehler von Jacob Appelbaum vom Informatikinstitut der Princeton University,
der Apple umgehend darüber informiert hat. "Das ist ein dickes Sicherheitsloch, das umgehend
behoben werden muss", so sein Kommentar. Apple hat das Problem zwar bestätigt, hält es aber für
nicht sonderlich bedeutend. "Wir kennen die Lücke und wir arbeiten an einer Lösung, die wir in
eines der kommenden Updates mit aufnehmen werden", sagte Apple-Sprecher Anuj Nayar. Ansonsten
verwies er darauf, dass Apple bislang sehr erfolgreich darin war, Schwachstellen und
Verwundbarkeiten des Betriebssystems zu beheben, bevor sie ausgenutzt wurden.
Harald Weiss/wg
Lesen Sie mehr zum Thema
