ZDnet berichtet mit Verweis auf Sicherheitskreise, dass das ältere FileVault, welches zuletzt in Mac OS X 10.6 Snow Leopard zum Einsatz kommt, in der neusten Version von OS X Lion unsicher ist. Apple hatte mit OS X 10.7 Lion ein neues Verschlüsselungssystem für Festplattendaten eingeführt, welches die gesamte Festplatte verschlüsselt, wohingegen sich das ältere FileVault auf einzelne Verzeichnisse beschränkt. Unglücklicherweise hat Apple mit der Aktualisierung auf Mac OS X 10.7.3 eine Sicherheitslücke eingeführt, welche zur Folge hat, dass in einer Datei sowohl Benutzername als auch Kennwort im Klartext hinterlegt werden, wenn auf verschlüsselte Ordner zugegriffen wird. Die betreffenden Einträge in der Log-Datei waren vermutlich nur für den internen Gebrauch bei Apple vorgesehen, um den Entwicklern bei der Fehleranalyse behilflich zu sein. Bei der Fertigstellung von Mac OS X 10.7.3 wurde dann aber offenbar vergessen, die Erstellung der Einträge wieder zu unterbinden. Aufgrund der sehr prominenten Position der Log-Datei im System ist es sehr wahrscheinlich, dass die Datei mit Benutzername und Kennwort mittlerweile auch auf Sicherungen von Time Machine befindet, die damit ebenfalls ein Sicherheitsrisiko darstellen. Ob und wann Apple die Sicherheitslücke schließen wird, ist nicht bekannt. In den wenig moderierten Apple Discussions gab es nach dem Hinweis eines Nutzers auf die Sicherheitslücke vor drei Monaten bisher keine Reaktion seitens Apple. Um sich zu schützen, müssen Nutzer das neue FileVault 2 nutzen, indem sie FileVault in den System-Einstellungen zunächst aus- und danach wieder einschalten.

Weiterführende Links:

• Apple Discussions
• Cryptome Mailing
• ZDnet Security