OS X Lion wird von vielen als das bisher sicherste Betriebssystem gefeiert, nicht nur von Apple, sondern insgesamt. Insbesondere das Umschreiben der FileVault-Verschlüsselung wird weithin als eine der sichersten Methoden mit geringem Overhead gefeiert, um Ihre Daten zu schützen.
Doch hinter all dem Gerede verbirgt sich eine riesige Sicherheitslücke in OS X Lion, die spätestens seit Snow Leopard vorhanden ist. Jeder Mac mit einem Firewire-Port ist anfällig dafür und es ist so einfach auszunutzen, dass jeder Hacker mit physischem Zugriff auf Ihren Computer innerhalb von Minuten an Ihr Passwort gelangen kann.
Laut Passware, Inc, einem Anbieter von Tools zur Passwortwiederherstellung und -entschlüsselung, ist es möglich, Extrahieren Sie das Administratorkennwort eines beliebigen Mac über den Firewire-Port, auch wenn sich dieser Mac im Ruhemodus befindet.
Dazu braucht es nur die richtige Hardware: das Passware Kit Forensic v11, das an den FireWire-Port eines Macs angeschlossen wird und den Computerspeicher des Macs auffrisst, ihn analysiert und Systempasswörter extrahiert. Dies funktioniert laut Passware unabhängig von Passwortstärke, Verschlüsselung oder der Verwendung von FileVault.
Die gute Nachricht ist, dass es ganz einfach ist, Ihren Mac zu sichern, sobald Sie die Sicherheitslücke kennen Just Schalten Sie die Einstellung "Automatische Anmeldung" aus und fahren Sie Ihren Computer vollständig herunter, anstatt ihn in den Schlaf.
Trotzdem ist dies ein seit langem bestehendes Problem, dessen sich Apple hätte bewusst sein müssen. Das Administratorkennwort eines Mac kann seither aus dem RAM wiederhergestellt werden mindestens 2008.
Was diese zusätzliche Verdammnis macht, ist, dass es sich laut Passware um eine Sicherheitslücke handelt, die nur für OS X gilt. Auf die Frage, ob alle Computerbetriebssysteme anfällig dafür seien, ein Admin-Passwort aus dem Benutzerspeicher zu ziehen, sagte uns Passware-Präsident Dmitry Sumin, dass diese Lücke zumindest in Windows 7 geschlossen wurde.
Passware hat Apple auf die Sicherheitslücke aufmerksam gemacht und wartet auf eine Antwort. Hoffen wir, dass dies eine Sicherheitslücke ist, die Apple eher früher als später schließen kann. Es ist eine beunruhigende Sache, wenn das neueste OS X sogar teilweise weniger sicher ist als Windows.