Apple und die Security

Apple LogoFrüher war die Security von Apple Computern so einfach. Vor der Auslieferung hat Steve Jobs einfach eine Hand voll Feenstaub auf die Macs gestreut und sie wurden quasi unverwundbar. Leider geht das heute nicht mehr. Apple muss für die Sicherheit seiner Systeme mit “normalen” Sicherheitsmechanismen sorgen. Um so ärgerlicher, wenn Security Bugs auch nach mehreren Updates immer noch in der Software enthalten sind:

Im Juni/Juli (ok, es war schon 2013) hatte ich einen regen E-Mail-Verkehr mit dem Apple Product Security Team über ein Problem mit verschlüsselten Volumes das sich folgendermaßen zeigt:

  1. Auf einer externen Festplatte (in meinem Fall war es eine USB-Platte) wird eine verschlüsselte Partition angelegt (das macht man im Festplattendienstprogramm).
  2. Wenn man diese externe Platte anschließt, wird man nach dem Password gefragt und der vormals verschlüsselte Inhalt ist zugänglich.
  3. Wenn man nicht mehr mit dem Inhalt der Platte arbeiten muss, kann man diese über das Kontextmenü der Partition auswerfen.
  4. Jetzt sollte man annehmen, dass der Inhalt nicht mehr erreichbar ist und das Betriebssystem auch den Schlüssel nicht mehr im Speicher behält. Aber:
  5. Man loggt sich aus und wieder ein (gerne auch mit einem anderen Benutzerkonto).
  6. Die verschlüsselte Partition ist sofort wieder gemountet, ohne dass man erneut ein Password eingeben muss (und das Kennwort war natürlich nicht im Schlüsselbund gesichert).

Leider ist dieser Fehler immer noch enthalten. Sowohl im danach erschienenen Update 10.8.5, als auch in der neuen Version 10.9 “Mavericks”.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.