Apples Mac OS X Lion verrät Passwörter

Der Computerforensik-Spezialist Passware warnt, dass es möglich ist, das Anmeldepasswort auszuspähen, wenn ein Mac gesperrt ist oder sich im Schlafmodus befindet. Das Passwort kann demnach über den Firewire-Anschluss ausgelesen werden, da auf diesem Wege direkter Zugriff auf den Hauptspeicher möglich ist.

Die Anfälligkeit lässt sich nach Unternehmensangaben mit dem Passware Kit Forensic 11 ausnutzen. Das ist eine Software zur Wiederherstellung von Passwörtern, die Passware an Strafverfolgungsbehörden vertreibt. Der Fehler stecke auch in der Vorgängerversion Mac OS X 10.6 Snow Leopard. Mit der 995 Dollar teuren Anwendung können auch Passwörter für Websites und drahtlose Netzwerke ermittelt werden, die Nutzer im Schlüsselbund des Apple-Betriebssystems hinterlegt haben.

Passware-Präsident Dmitry Sumin empfiehlt in einer E-Mail an ZDNet, dass Mac-Nutzer die Funktion zur automatischen Anmeldung deaktivieren und ihren Mac ausschalten, statt ihn in den Schlafmodus zu versetzen. Dann lege das Betriebssystem Passwörter nicht mehr im Hauptspeicher ab, wodurch sie auch nicht wiederhergestellt werden könnten. Als weitere Vorsichtsmaßnahme könnten Anwender zudem den Firewire-Anschluss deaktivieren.

Das Abschalten der automatischen Anmeldung empfiehlt sich, da durch das automatische Log-in jeder, der physischen Zugriff auf den Rechner hat, uneingeschränkten Zugriff auf das System bekommt. Nach der Abschaltung müssen Nutzer ihr Profil auswählen und ihr Passwort eingeben, um sich an ihrem Computer anzumelden.

Passware warnt vor automatischem Log-in bei Mac OS Lion und Snow Leopard. Quelle: CNET