Apple patzt bei FileVault: Fehler-Protokoll legt Festplatten-Passwort unverschlüsselt ab

In Vor-Lion-Zeiten sorgte sich Apples Festplattenverschlüsselung, FileVault, ausschließlich um euer Nutzerverzeichnis und verschlüsselte nur die dort abgelegten Dateien. Seit der Lion-Veröffentlichung kann die Mac-Systemkomponente die komplette Festplatte verschlüsseln und tut dies im Alltagseinsatz mittlerweile auch fast ohne Performance-Einbußen.

Solltet ihr die Festplattenverschlüsselung erst seit der Lion-Freigabe nutzen, könnt ihr euch jetzt entspannt zurück lehenen. User, die jedoch schon vor dem OS X-Update auf Version 10.7 ihren Home-Ordner verschlüsselt haben, sollten aufpassen: Laut einem Bericht des Online-Portals ZDnet, liegt das Passwort, das Apple zur Verschlüsselung des Home-Ordners nutzt seit dem letzten Update auf OS X 10.7.3 unverschlüsselt und im Klartext in einer Fehlerprotokoll-Datei eures Macs und ermöglicht Unbefugten den Zugriff auf eure Dateien.

Since the log file is accessible outside of the encrypted area, anyone with administrator or root access can grab the user credentials for an encrypted home directory tree. They can also access the files by connecting the drive via FireWire. Having done that, they can then not only read the encrypted files that are meant to be hidden from prying eyes, but they can also access anything else meant to be protected by that user name and password.

Der Fehler, der auf der Cryptome Mailing-Liste freigelegt wurde, wirkt sich auch auf TimeCapsule-Sicherungen aus und wurde von Apple bislang weder bestätigt noch kommentiert.