FileVault, Apples Datei-Schutz, hat in der neuesten Version von Mac OS X Lion eine schwere Sicherheitslücke. Eigentlich ist das System dazu da, sämtliche Dateien eines Nutzers zu verschlüsseln: Ohne das Anmelde-Kennwort des Mac Computers hat ein Angreifer dann keinen Zugriff auf die Dateien eines Apple-Rechners, wenn zum Beispiel die Festplatte ausgebaut wird.
In der neuesten Version 10.7.3 von OS X Lion haben die Entwickler aber anscheinend vergessen den „Debug-Modus“ auszuschalten, berichtet Sicherheitsexperte David Emery. Dies führe zu einer schweren Sicherheitslücke, da das Passswort zum Verschlüsseln des Benutzerordners unerschlüsselt als „plain text“ in den Log-Dateien gespeichert werde.
Admin-User, die Zugriff auf den Computer haben, können so das Passwort anderer Nutzer einsehen und die Dateien entschlüsseln. Dies funktioniere laut Emery aber auch, wenn die Festplatte extern angeschlossen wird oder der Mac mit der Reparatur-Funktion gestartet werde: Die Log-Datei, in der das Passwort gespeichert wird, soll sich nämlich außerhalb des per FileVault geschützten Bereiches liegen und sich daher ohne Passwort auslesen lassen.
Betroffen sind dabei aber nur Nutzer, die schon vor OS X Lion mit einer älteren Version des Mac Betriebssystems einen Teil der Festplatte mit FileVault geschützt haben und diese so geschützten Daten jetzt mit OS X Lion weiternutzen. Wer die Daten erst mit dem neueren FileVault 2 aus OS X 10.7 verschlüsselt hat und keine alten FileVault Partitionen übernommen hat, sei von der Sicherheitslücke nicht betroffen.