Mac OS X 10.7 Lion gibt Passwörter preis

Passware hat vor einer Lücke in Mac OS X 10.7 Lion gewarnt, die es ermöglicht, das Anmeldepasswort auszuspähen, wenn ein Mac gesperrt ist oder sich im Schlafmodus befindet. Das Passwort kann demnach über den Firewire-Anschluss ausgelesen werden, da der einen direkten Zugriff auf den Hauptspeicher ermöglicht.

Die Anfälligkeit lässt sich nach Unternehmensangaben mit dem Passware Kit Forensic 11 ausnutzen. Dabei handelt es sich um eine Software zur Wiederherstellung von Passwörtern, die Passware an Strafverfolgungsbehörden verkauft. Der Fehler steckt auch in Mac OS X 10.6 Snow Leopard. Mit der 995 Dollar teuren Anwendung können auch Passwörter für Websites und drahtlose Netzwerke ermittelt werden, die Nutzer im Schlüsselbund des Apple-Betriebssystems hinterlegt haben.

Passware-Präsident Dmitry Sumin empfiehlt in einer E-Mail an ZDNet, dass Mac-Nutzer die Funktion zur automatischen Anmeldung deaktivieren und ihren Mac ausschalten, statt ihn in den Schlafmodus zu versetzen. Dann lege das Betriebssystem Passwörter nicht mehr im Hauptspeicher ab, wodurch sie auch nicht wiederhergestellt werden könnten. Als weitere Vorsichtsmaßnahme könnten Anwender zudem den Firewire-Anschluss deaktivieren.

Das Abschalten der automatischen Anmeldung ist generell ein guter Sicherheitstipp, egal ob sich Passwörter im Schlafmodus wiederherstellen lassen oder nicht. Durch das automatische Log-in hat praktisch jeder, der einen Mac starten kann, uneingeschränkten Zugriff auf das System. Nach der Abschaltung müssen Nutzer ihr Profil auswählen und ihr Passwort eingeben, um sich an ihrem Computer anzumelden.

Es ist nicht das erste Mal, dass Passware diese Technik benutzt, um sich Zugriff auf scheinbar geschützte Daten zu verschaffen. In der Vergangenheit wandte das Unternehmen diese Methode an, um mit Windows Bitlocker und TrueCrypt verschlüsselte Festplatten zu entschlüsseln.