Soll zwar nur für usw. erhältlich sein (was ich schon bedenklich genug finde), aber man stelle sich vor jemand kopiert dieses MacLockPick, um es dann im Netz zu verbreiten...
Hoffentlich reagiert Apple recht bald mit einem angemessenen security-update.

Hier: http://www.subrosasoft.com/OSXSoftware/index.php?main_page=product_info&cPath=200&products_id=195

Also so wie ich das verstanden habe muss man doch an dem System angemeldet sein und das Programm starten um an die Daten zu kommen.
Zudem ist es ja auch nicht für Hinz und Kunz zu erwerben...

Hey, cool! Hat Schäubli bestimmt auch schon.

Physischer Zugang nötig? Naa… auch nicht schön, aber…

Wie ist es möglich, dass ein Polizist E-Mails auf meinem Computer lesen kann? Eine Erklärung @@ http://www.zeit.de/online/2007/06/ueberwachung-wie-man-hackt?page=all (Zeit.de)

Sorry, aber was ist denn das für ein schwachs... Thread-Titel?

An einem Rechner
- auf dem ein User angemeldet ist
- und zu dem es physikalischen Zugang gibt
eine Software einzusetzen, die mit irgendwelchen Skripts schnell automatisch sensitive Daten runtersaugt...

... wo ist da bitte die Sicherheitslücke??? Die zu stopfen würde bedeuten, dass *Du* *Dich* nicht mehr an Deinem Rechner einloggen kannst - denn nur dann bist Du vor so etwas sicher.

Naja, mal easy bleiben. Da muß ja erstmal so ein Honk mit dem USB Stick an meinen Rechner... Und den Bildschirmschoner austellen mit dem PW...
Klar, man muss EH vorsichtig sein, wann und wo man den Rechner unbewacht abstellt...

Stell dir vor, das alles kann ich ohne dieses lustige Tool auch wenn du mich an deinen Rechner lässt.

uli<br>
Lass mich doch auch mal schwachsinnig sein...

Für mich liegt die Sicherheitslücke in der Tatsache, dass man sehr schnell an sehr private Informationen kommen kann. Und wer hat noch nie seinen Rechner mal 5 Minuten unbeaufsichtigt gelassen? Vielleicht sollte Apple die Default-Einstellung vom Schlüsselbund einfach mal auf "geschlossen" setzen...

Kann man wirklich einfach das Passwort des eingeloggten Users herausfinden?

Oemmel<br>
AFAIK geht das nur unten optimalen Voraussetzungen. Also alles auf möglichst viel Komfort gestellt/belassen und vor kurzen das Passwort erst eingeben (<15Min afair).

Ach, das ist doch alles kompletter Schwachsinn. Windows ist offen wie ein Scheunentor und keinen juckts. OS X hat hier und da eine Schwachstelle und die meisten machen sich nass. Das ist doch nicht normal.

misternice<br>
Die kriegst du unter anderen Systemen mit den Voraussetzungen (unbeaufsichtigt voller Zugriff) ebenso wenn nicht noch einfach raus.

Dazu kommt, dass man seinen Rechner ja nicht einfach so rumstehen hat sondern man i.d.R. davor sitzt wenn er an ist oder dieser sich zumindest in den eigenen vier Wänden bzw. am halbwegs abgeschotteten Arbeitsplatz befindet.

Für den Fall, dass man wirklich was zu verbergen hat bietet aber genug Bordmittel um die Sicherheit durch zu setzen. So gute, dass immerhin die NSA sie für ohne weiteres für Secret-Anwendungen der US-Behörden empfiehlt. Und um noch einen frauf zu setzen: Top Secret ist zertifiziert sobald man einen Fingerabdruck-Scanner o.ä. für die Verifikation statt eines PW einsetzt.

subrasoft machen ja auch macforensicslab ... wenn man weiss was DAS kann (und ich weiss das), dann muss man schon angst bekommen.