Mac OS X 10.7 Lion gibt Passwörter preis

Passware hat vor einer Lücke in Mac OS X 10.7 Lion gewarnt, die es ermöglicht, das Anmeldepasswort auszuspähen, wenn ein Mac gesperrt ist oder sich im Schlafmodus befindet. Das Passwort kann demnach über den Firewire-Anschluss ausgelesen werden, da der einen direkten Zugriff auf den Hauptspeicher ermöglicht.

Die Anfälligkeit lässt sich nach Unternehmensangaben mit dem Passware Kit Forensic 11 ausnutzen. Dabei handelt es sich um eine Software zur Wiederherstellung von Passwörtern, die Passware an Strafverfolgungsbehörden verkauft. Der Fehler steckt auch in Mac OS X 10.6 Snow Leopard. Mit der 995 Dollar teuren Anwendung können auch Passwörter für Websites und drahtlose Netzwerke ermittelt werden, die Nutzer im Schlüsselbund des Apple-Betriebssystems hinterlegt haben.

Passware-Präsident Dmitry Sumin empfiehlt in einer E-Mail an ZDNet, dass Mac-Nutzer die Funktion zur automatischen Anmeldung deaktivieren und ihren Mac ausschalten, statt ihn in den Schlafmodus zu versetzen. Dann lege das Betriebssystem Passwörter nicht mehr im Hauptspeicher ab, wodurch sie auch nicht wiederhergestellt werden könnten. Als weitere Vorsichtsmaßnahme könnten Anwender zudem den Firewire-Anschluss deaktivieren.

Das Abschalten der automatischen Anmeldung ist generell ein guter Sicherheitstipp, egal ob sich Passwörter im Schlafmodus wiederherstellen lassen oder nicht. Durch das automatische Log-in hat praktisch jeder, der einen Mac starten kann, uneingeschränkten Zugriff auf das System. Nach der Abschaltung müssen Nutzer ihr Profil auswählen und ihr Passwort eingeben, um sich an ihrem Computer anzumelden.

Es ist nicht das erste Mal, dass Passware diese Technik benutzt, um sich Zugriff auf scheinbar geschützte Daten zu verschaffen. In der Vergangenheit wandte das Unternehmen diese Methode an, um mit Windows Bitlocker und TrueCrypt verschlüsselte Festplatten zu entschlüsseln.


Passware empfiehlt Nutzern, die Funktion zur automatischen Anmeldung zu deaktivieren, um das Ausspähen von Passwörtern zu verhindern (Screenshot: Don Reisinger, News.com).

ZDNet.de Redaktion

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

4 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago