Passware hat vor einer Lücke in Mac OS X 10.7 Lion gewarnt, die es ermöglicht, das Anmeldepasswort auszuspähen, wenn ein Mac gesperrt ist oder sich im Schlafmodus befindet. Das Passwort kann demnach über den Firewire-Anschluss ausgelesen werden, da der einen direkten Zugriff auf den Hauptspeicher ermöglicht.
Die Anfälligkeit lässt sich nach Unternehmensangaben mit dem Passware Kit Forensic 11 ausnutzen. Dabei handelt es sich um eine Software zur Wiederherstellung von Passwörtern, die Passware an Strafverfolgungsbehörden verkauft. Der Fehler steckt auch in Mac OS X 10.6 Snow Leopard. Mit der 995 Dollar teuren Anwendung können auch Passwörter für Websites und drahtlose Netzwerke ermittelt werden, die Nutzer im Schlüsselbund des Apple-Betriebssystems hinterlegt haben.
Passware-Präsident Dmitry Sumin empfiehlt in einer E-Mail an ZDNet, dass Mac-Nutzer die Funktion zur automatischen Anmeldung deaktivieren und ihren Mac ausschalten, statt ihn in den Schlafmodus zu versetzen. Dann lege das Betriebssystem Passwörter nicht mehr im Hauptspeicher ab, wodurch sie auch nicht wiederhergestellt werden könnten. Als weitere Vorsichtsmaßnahme könnten Anwender zudem den Firewire-Anschluss deaktivieren.
Das Abschalten der automatischen Anmeldung ist generell ein guter Sicherheitstipp, egal ob sich Passwörter im Schlafmodus wiederherstellen lassen oder nicht. Durch das automatische Log-in hat praktisch jeder, der einen Mac starten kann, uneingeschränkten Zugriff auf das System. Nach der Abschaltung müssen Nutzer ihr Profil auswählen und ihr Passwort eingeben, um sich an ihrem Computer anzumelden.
Es ist nicht das erste Mal, dass Passware diese Technik benutzt, um sich Zugriff auf scheinbar geschützte Daten zu verschaffen. In der Vergangenheit wandte das Unternehmen diese Methode an, um mit Windows Bitlocker und TrueCrypt verschlüsselte Festplatten zu entschlüsseln.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…