- Registriert
- 24.01.06
- Beiträge
- 5.589
Apple hat eine schwere Sicherheitslücke in OS X bestätigt, die dazu führt, dass ein Angreifer mit physischem Zugriff Passwörter innerhalb des Schlüsselbund auslesen kann - selbst wenn das System mit FileVault verschlüsselt ist. Das Problem ist eigentlich simpel: Wenn man sich bei OS X anmeldet, tritt das Programm "loginwindow.app" in Aktion und vergleicht das im Keychain gespeicherte Passwort mit dem Eingegebenen. Doch anstatt das Passwort nach dem Anmelden direkt wieder aus dem Arbeitsspeicher zu löschen, wird es von OS X behalten. Ein potentieller Angreifer könnte sich also einfach den Speicherriegel schnappen und mit in Programmiererkreisen gewöhnlichen Tools das Passwort auslesen.
Doch Grund zur echten Panik besteht noch nicht: Wenn man nach dem Ausschalten des Computers mindestens eine Minute wartet, sollte der Speicher geleert sein. Leute, die sich also sehr um ihre Sicherheit sorgen, müssen den Computer einfach herunterfahren, anstatt ihn in den Standby-Modus zu schicken.
via MacDailyNews
Doch Grund zur echten Panik besteht noch nicht: Wenn man nach dem Ausschalten des Computers mindestens eine Minute wartet, sollte der Speicher geleert sein. Leute, die sich also sehr um ihre Sicherheit sorgen, müssen den Computer einfach herunterfahren, anstatt ihn in den Standby-Modus zu schicken.
via MacDailyNews