Passwortklau-Gefahr bei Mac OS X Lion
Berlin (dpa/tmn) - Bestimmte Nutzer des aktuellen Mac-Betriebssystems OS X 10.7 (Lion) sollten eine potenzielle Sicherheitslücke schließen. Durch sie werden Passwörter unverschlüsselt gespeichert.
Betroffen sind nur Anwender, die ein Upgrade von OS X 10.6 (Snow Leopard) auf Lion vorgenommen haben, wie das Sicherheitssoftware-Unternehmen Sophos mitteilt. Bei ihnen läuft noch die veraltete Verschlüsselung FireVault. Damit Angreifer die ungeschützten Passwörter nicht abgreifen können, müssen Nutzer die aktuelle Verschlüsselung FileVault 2 installieren.
Die Lücke gehe auf einen Programmierfehler von Apple zurück, so der Sicherheitsspezialist David I. Emery. Zwar hätten nur Administratoren Zugriff auf die Passwort-Datei, allerdings könnten versierte Angreifer durch einen Ausbau der Festplatte oder eine Hintertür in der Partition für die Systemwiederherstellung trotzdem an die sensiblen Informationen gelangen.