Mac OS X Lion 10.7.1 hat eine Schwachstelle, die nicht ohne ist:
Laut des Berichts auf Macmark.de, der auch einen Weg beschreibt die Lücke auszunutzen und damit validiert, speichert OS X Lion auch in der neusten Version die Passwörter des Users im Klartext im RAM ab.
Somit ist es einem Eindringling möglich, die Daten auszulesen und zu missbrauchen. Dieses Problem betrifft auch ältere Mac OS X Versionen.
Ein Tool auf einem USB Stick vorausgesetzt, oder u.U. auch über Thunderbold, Firewire etc., da diese ebenfalls auf den RAM zugreifen können, kann dies schnell und ohne das Wissen eines Anwenders passieren. Auch ohne die Eingabe des Admin-Passworts oder dergleichen ist das möglich.
Derzeit hilft nur das Anlegen eines Open Firmware Passworts:
Unter OS X Lion dazu den Mac neu starten und dabei CMD-R (zwei Tasten gleichzeitig) gedrückt halten. Sobald der Mac von der Recovery-Partition gestartet ist, im Menü Dienstprogramme das “Firmware Password Utility” starten und entsprechend ein Passwort setzen. Danach ist der Mac “sicher” und lässt sich ohne Eingabe eines Passwortes nicht mehr von externen Medien starten etc.
Auf älteren Mac OS X Versionen muss von der System DVD gestartet werden oder das Open Firmware Passwort Tool geladen werden. Mehr dazu auf Apple’s Support Dokument zum setzen eines Open Firmware Passwortes.
