Das jüngst ausgerollte Update auf MacOS 10.12.2 schließt eine kritische Lücke in Apples Festplattenverschlüsselung FileVault 2. Zuvor war es mit relativ einfachen Mitteln möglich Anmeldepasswörter auszulesen.

Ein schwedischer Sicherheitsforscher stieß bereits im Sommer auf eine Lücke, über die sich Apples FileVault 2-Verschlüsselung angreifen lässt. Die Attacke macht sich zu nutze, dass Passwörter aus dem Arbeitsspeicher ausgelesen werden können, bevor die Festplatte während des Bootvorgangs entsperrt und das System gestartet wird. Diesen sogenannten Direct Memory Access-Angriff kann man innerhalb von 30 Sekunden nach dem Reboot ausführen, benötigt wird hierzu ein Thunderbolt 3-Adapter, der etwa 300 Dollar kostet. Apple wurde Mitte August über das Problem informiert.

MacOS 10.12.2 schließt Lücke

Cupertino reagierte binnen Tagesfrist auf die Mitteilung über die Lücke, bis sie geschlossen wurde, dauerte es aber noch einige Zeit.

MacOS auf dem MacBook

Ihr Entdecker war so verantwortungsvoll so lange mit der Veröffentlichung zu warten. Nun hat er den Hack der interessierten Fachöffentlichkeit vorgestellt. Ferner führt er aus: Apple habe eine sehr gute Lösung des Problems gefunden. MacOS ist nun eine der sichersten Plattformen geworden.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.