TechBlog

Zum Technik-Preisvergleich



TechPreis - Preisvergleich Anzeige

“Sicherheitslücke”: Apple präsentiert User-Passwort in Log-File

Sicherheitslücke: Apple präsentiert User Passwort in Log File Software Sicherheitslücke Apple

(C) NakedSecurity

Bei Apple sind offenbar auch die besten der besten der besten Spezialexperten am Werk. Seit einem Update im Februar 2012 bietet MacOS einen nützlichen Bug – zwar nicht für unsereins, aber sicherlich wird da irgendwie irgendwer von profitieren können – jetzt, wo es public ist.

Kurz und knapp – automatisch wurde neben anderen Informationen auch das Passwort des Users in eine ungeschützte zugängliche Log-Datei geschrieben. Betroffen ist man, wenn man davor FileVault zum Verschlüsseln des User-Ordners genutzt hat und dann auf Mac OS X 10.7 aktualisiert hat. Die Anzahl an Leuten, die genau das gemacht haben, wird sicherlich nicht unerheblich sein.

Wie der Fehler entstehen konnte ist unklar. Es wird vermutet, dass diese Debug-Option aus versehen von einem Entwickler bei Apple aktiviert gelassen wurde bzw. dieser hat vergessen sie wieder zu deaktivieren. So kam eben sozusagen eine Test-Version von FileVault in Umlauf.

Solche Fehler sind unverzeihlich, so etwas darf nicht vorkommen. Zwar wird in den Medien überall nun von Sicherheitslücken geredet, aber im Endeffekt ist es ein Bug, mehr auch nicht. In den meisten Fällen wir dieser Bug zu keinem Missbrauch führen. Um an die Daten heranzukommen, bräuchte man physischen Zugriff auf den PC oder eben anderen Zugriff auf die Festplatte.

Wie dem auch sei – ich weiß, warum ich unabhängige Lösungen, wie TrueCrypt, bevorzuge. FileVault ist ein integrierter Dienst im MacOSX. TrueCrypt gibts übrigens auch für Mac und es ist sehr zu empfehlen – weil es u.a. OpenSource ist.

Quelle: NakedSecurity

Passende Artikel:

Twitter-Sicherheitslücke leitet User auf Pornoseiten um Anonymous: Warnung an Apple – Sicherheitslücke (UPDATE) (C) www.tech-blog.net | David MenzelTablet-Review: Ein Apple-User greift zum Nexus 7 ua agent faker plugin für firefoxSicherheit im Internet: Kleiner Tipp zum “User Agent”

Passende Tags: , ,


Kommentare



Informationen zum Autor dieses Artikels


Über den Autor

Phlow-Autor Damian S.
Damian hat TechBlog Anfang 2010 gegründet und schreibt seitdem fast täglich mehrere News - je nachdem, wie es die Zeit zulässt.
Parallel studiert Damian an der Technischen Universität den Studiengang "Energie- und Prozesstechnik". In Zukunft wird er also Kraftwerke bauen oder Solaranlagen- und Windkrafträder warten.

Seine bisherigen Lieblingsmodule im Studium waren die Informatik, Thermodynamik, Differentialgleichungen und vor allem die Regelungstechnik. Auf dem letzten Gebiet würde er sich gerne später spezialisieren.

Zu seinen Hobbys zählt das Programmieren. Er beherrscht die Programmiersprachen Ansi-C, Perl und PHP. Damit konnte er eigentlich bisher jedes Problem lösen - in Zukunft soll aber noch Java dazu kommen.

Ende 2011 hat Damian dann die Plattform TechPreis auf Userwunsch programmiert und im Laufe der Monate diese in TechBlog integriert, damit User einen simplen und schnellen Preisvergleich sowie eine Preisentwicklung im Artikel haben, die immer aktuell ist.

Wenn mal ein Urlaub ansteht, lässt Damian gerne alles technische zu Hause und entspannt beim Bücher lesen. Neben dem Bloggen verbringt Damian am meisten Zeit beim Lernen und mit seiner Freundin.

Musik ist eine der wichtigsten Dinge in Damians Leben. Natürlich liebt er auch das Bloggen, Gadgets und alles, was mit Technik zu tun hat.
Damian S.

Damian in Social Networks

Momentan bin ich eigentlich nur auf Google+ sowie Twitter unterwegs:
Damian auf Google+ | Damian auf Twitter

Näheres zum Artikel

Dieser Artikel wurde am 07.5.2012 um 18:57 Uhr geschrieben und veröffentlicht.
Er wurde in den Kategorien Apple, IT-Security & Cyberwar, Software abgelegt.