Passware hat vor einer Lücke in Mac OS X 10.7 Lion gewarnt, die es ermöglicht, das Anmeldepasswort auszuspähen, wenn ein Mac gesperrt ist oder sich im Schlafmodus befindet. Das Passwort kann demnach über den Firewire-Anschluss ausgelesen werden, da der einen direkten Zugriff auf den Hauptspeicher ermöglicht.
Die Anfälligkeit lässt sich nach Unternehmensangaben mit dem Passware Kit Forensic 11 ausnutzen. Dabei handelt es sich um eine Software zur Wiederherstellung von Passwörtern, die Passware an Strafverfolgungsbehörden verkauft. Der Fehler steckt auch in Mac OS X 10.6 Snow Leopard. Mit der 995 Dollar teuren Anwendung können auch Passwörter für Websites und drahtlose Netzwerke ermittelt werden, die Nutzer im Schlüsselbund des Apple-Betriebssystems hinterlegt haben.
Passware-Präsident Dmitry Sumin empfiehlt in einer E-Mail an ZDNet, dass Mac-Nutzer die Funktion zur automatischen Anmeldung deaktivieren und ihren Mac ausschalten, statt ihn in den Schlafmodus zu versetzen. Dann lege das Betriebssystem Passwörter nicht mehr im Hauptspeicher ab, wodurch sie auch nicht wiederhergestellt werden könnten. Als weitere Vorsichtsmaßnahme könnten Anwender zudem den Firewire-Anschluss deaktivieren.
Das Abschalten der automatischen Anmeldung ist generell ein guter Sicherheitstipp, egal ob sich Passwörter im Schlafmodus wiederherstellen lassen oder nicht. Durch das automatische Log-in hat praktisch jeder, der einen Mac starten kann, uneingeschränkten Zugriff auf das System. Nach der Abschaltung müssen Nutzer ihr Profil auswählen und ihr Passwort eingeben, um sich an ihrem Computer anzumelden.
Es ist nicht das erste Mal, dass Passware diese Technik benutzt, um sich Zugriff auf scheinbar geschützte Daten zu verschaffen. In der Vergangenheit wandte das Unternehmen diese Methode an, um mit Windows Bitlocker und TrueCrypt verschlüsselte Festplatten zu entschlüsseln.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…