OS X Lion wordt door velen geprezen als het veiligste besturingssysteem tot nu toe, niet alleen van Apple, maar in het algemeen. Vooral het herschrijven van FileVault-codering wordt alom geprezen als een van de veiligste manieren met weinig overhead tot nu toe om uw gegevens veilig te houden.
Maar achter al het gepraat zit een enorm beveiligingslek in OS X Lion, dat in ieder geval sinds Snow Leopard aanwezig is. Elke Mac met een Firewire-poort is er kwetsbaar voor en het is zo gemakkelijk te misbruiken dat elke hacker met fysieke toegang tot uw computer uw wachtwoord binnen enkele minuten kan krijgen.
Volgens Passware, Inc, een leverancier van hulpprogramma's voor wachtwoordherstel en decodering, is het mogelijk om: extraheer het beheerderswachtwoord van een Mac met behulp van de Firewire-poort, zelfs als die Mac in de slaapstand staat.
Het enige dat nodig is, is de juiste hardware: de Passware Kit Forensic v11, die wordt aangesloten op de FireWire-poort van een Mac en het computergeheugen van de Mac opslurpt, vervolgens analyseert en systeemwachtwoorden extraheert. Volgens Passware werkt dit ongeacht de wachtwoordsterkte, encryptie of het gebruik van FileVault.
Het goede nieuws is dat het eenvoudig is om je Mac te beveiligen, als je eenmaal weet over de kwetsbaarheid Just schakel de instelling "Automatisch inloggen" uit en sluit uw computer volledig af in plaats van hem in slaap.
Toch is dit een al lang bestaand probleem waarvan Apple op de hoogte had moeten zijn. Het beheerderswachtwoord van een Mac kan sindsdien uit het RAM worden hersteld tenminste 2008.
Wat dit extra vernietigend maakt, is dat dit volgens Passware een beveiligingsprobleem is dat uniek is voor OS X. Op de vraag of alle computerbesturingssystemen kwetsbaar waren voor het ophalen van een beheerderswachtwoord uit het gebruikersgeheugen, vertelde Passware-president Dmitry Sumin ons dat dit gat in Windows 7 tenminste was gedicht.
Passware heeft Apple op de hoogte gesteld van de kwetsbaarheid en wacht op een reactie. Laten we hopen dat dit een beveiligingslek is dat Apple eerder vroeger dan later kan dichten. Het is verontrustend als het nieuwste OS X minder veilig is dan Windows, zelfs gedeeltelijk.
