« iPhone - gestoppt für 1000 Stunden (Video) | Start | Details zu Apples SDK-Plänen? »

29.02.2008

Mac OS X: Schwachstelle in loginwindow.app

Das hinter dem Anmeldefenster in Mac OS X steckende Programm loginwindow.app nimmt den jeweiligen Benutzernamen und das Passwort des sich authentifizierenden Nutzers entgegen. Statt diese nach beendeter Anmeldeprozedur aber wieder zu entfernen, befördert loginwindow.app den Benutzernamen und auch das Passwort im Klartext in den Arbeitsspeicher. Ist ein Angreifer in der Lage, den Arbeitsspeicher auszulesen, was wiederum leibhaftigen Zugriff auf den jeweiligen Mac voraussetzt, kann er in wenigen Minuten Benutzernamen und Passwort des gerade aktiven Nutzers auslesen (live demonstriert wurde die Methode in der CNET-Redaktion). Da im Auslieferungszustand Mac OS X das Passwort des Benutzerkontos auch für den Schlüsselbund benutzt, wäre in diesem Fall der komplette Zugriff auf alle dort gespeicherten Daten ebenfalls möglich.
Es ist keine "brennende" Schwachstelle, doch eine sehr ernstzunehmende, wenn der eigene Mac in einer Umgebung genutzt wird, in der andere Personen physischen Zugriff zum Rechner besitzen. Entdeckt wurde die Sicherheitslücke beim Testen der unlängst veröffentlichten RAM-Problematik, die das Auslesen der Schlüssel zu etlichen Festlattenverschlüsselungsprogrammen ermöglichte.
Apple weiß über das Problem, das möglicherweise noch eine Altlast aus NeXT-Zeiten ist und will es angeblich mit einem zukünftigen Softwareupdate beheben.
kennwort_schl.jpg
Erhöhter Schutz gegen derartige Angriffsszenarien kann mit dem Setzen eines Open Firmware Passwords und der Vergabe eines eigenständigen Kennworts für den Schlüsselbund erreicht werden. FileVault lässt sich dagegen jedoch nicht zusätzlich absichern, da das Login-Passwort zum Verschlüsseln herangezogen wird.

Posted by Leo at 11:14 | Permalink

TrackBack

TrackBack-Adresse für diesen Eintrag:
https://www.typepad.com/services/trackback/6a00d83451c7b569e200e5508b7a8c8833

Listed below are links to weblogs that reference Mac OS X: Schwachstelle in loginwindow.app: