Menü

Mac OS X schlampt bei Passwörtern

Von
vorlesen Drucken Kommentare lesen 687 Beiträge

Apples Betriebssystem Mac OS X geht wenig sorgsam mit dem Passwort des aktuell angemeldeten Benutzers um. Es steht im Klartext in den Auslagerungsdateien im Verzeichnis /var/vm, die das Betriebssystem zur Realisierung des virtuellen Speichers anlegt. Zwar benötigt ein menschlicher Angreifer oder ein eingeschmuggelter Trojaner mindestens ein gültiges Administrator-Passwort, um sich die nötigen Rechte zum Durchsuchen der Swapfiles zu verschaffen, ein unschöner Sachverhalt ist es dennoch. Passwörter sollten grundsätzlich nicht im Klartext auf der Festplatte landen. Deshalb speichern beispielsweise Unix-artige Betriebssysteme in der Regel nur den Hash-Wert -- eine Art Prüfsumme -- des Passworts in der Systemdatei /etc/shadow. Auch Windows-Systeme arbeiten mit Hash-Werten.

Ein auf diese Weise ausgespähtes Passwort erlaubt es nicht nur, sich damit anzumelden und alle Daten des Anwenders einzusehen, sondern entsperrt bei der Anmeldung auch gleich ein verschlüsseltes Home-Verzeichnis, bei Apple FileVault genannt. Ohne dass ein Benutzer angemeldet ist, kann selbst ein Administrator normalerweise nicht auf die Dateien im FileVault zugreifen. Nutzt ein Anwender sein Anmeldepasswort auch für andere Dienste, etwa Internet-Zugang oder E-Mail-Abfrage, so öffnet ein erspähtes Passwort gleich mehrere Tore. (adb)