Apple-Betriebssystem: Passwort-Lücke bei Mac OS X Lion

Mac-Nutzer, die ihre Daten mit dem Filevault-System verschlüsseln, haben ein Problem: In das jüngste Update seines Betriebssystems hat Apple versehentlich eine folgenschwere Sicherheitslücke eingebaut.

Kleiner Fehler mit großen Folgen: Beim letzten Update des Mac-Betriebssystems OS X Lion auf Version 10.7.3 hat ein Apple-Programmierer offenbar eine wichtige Code-Zeile vergessen - und damit für eine schwere Sicherheitslücke gesorgt.

Diese betrifft die ins System eingebaute Verschlüsselungsfunktion Filevault, wie der Sicherheitsforscher David Emery herausgefunden hat. Mit Hilfe der Software können Mac-Nutzer die persönlichen Dateien auf ihrer Festplatte verschlüsseln.

Die fehlende Code-Zeile hebt zwar nicht die Verschlüsselung auf, hat aber zur Folge, dass das System die Filevault-Passwörter der Computernutzer, die sich auf dem Rechner angemeldet haben, im Klartext speichert. So können nun theoretisch Administratoren diese auslesen und sich damit Zugriff auf verschlüsselt geglaubte Dateien verschaffen. Die Lücke betrifft auch über die Sicherungsfunktion Time Machine auf externen Festplatten gespeicherte Daten.

Allerdings ist die Lücke nicht für alle Mac-Nutzer relevant: Wer Filevault 2, die aktuelle Version der Software nutzt, hat keine Probleme; wer die Dateien auf seiner Festplatte nicht verschlüsselt, muss ohnehin damit rechnen, dass Fremde beispielsweise bei einem Diebstahl seines Computers darauf zugreifen können.

Trotz des Hinweises des Sicherheitsforschers hat Apple bislang nicht auf die Sicherheitslücke reagiert. "Die Lücke zeigt einmal mehr, dass Apple ein Qualitätssicherungsproblem hat", folgert der Branchendienst ZDNet.

Das Unternehmen hatte jüngst ein Update für die Programmiersprache Java so spät veröffentlicht, dass der sogenannte Flashback-Virus bis zu 600.000 Apple-Computer infizieren konnte.