Nieuws

Lion lekt encryptiewachtwoorden

Deel:

| 7 mei 2012, 07:56

Lion lekt encryptiewachtwoorden

Mac OS X lekt sinds februari dit jaar de wachtwoorden voor versleutelde bestanden. De oorzaak is een ingeschakelde debugswitch in een update voor Lion.

De huidige versie van OS X Lion (10.7) slaat de wachtwoorden voor versleutelde bestanden in Apple's Filevault onversleuteld op. De benodigde informatie om voorbij de encryptie van Filevault te komen, wordt opgeslagen in een logbestand. Daar staat het gewoon als tekst te lezen.

'De encryptie is nutteloos'

Het log in kwestie is toegankelijk voor iedereen die toegang heeft tot de harde schijf van een Mac. Dat kan via een ingelogde Mac, maar ook door een harde schijf via Firewire aan een andere machine te koppelen.

"De encryptie is hierdoor nutteloos", blogt security-adviseur Chester Wisniewski van beveiligingsleverancier Sophos. Hij waarschuwt dat dit gat de diefstal van gevoelige informatie mogelijk maakt. "Dat kan door diefstal [van een Mac - red.], fysieke toegang, of door een stuk malware dat weet waar het moet kijken."

Het encryptiewachtwoord is open en bloot te lezen in een logbestand:

Snow Leopard-upgraders

Het gaat om de vorige versie van encryptiefunctie Filevault, dat is geïntroduceerd in OS X 10.3 (Panther). Deze bestandsverleuteling is volgens securitybedrijf Sophos alleen actief op Lion wanneer die OS X-versie als update is geïnstalleerd bovenop Snow Leopard. Lion heeft van zichzelf het vernieuwde Filevault 2 dat de hele harde schijf versleutelt.

Nieuwe Macs met Lion voorgeïnstalleerd zijn dus veilig wat hun versleutelde bestanden betreft. Macs die vanaf Snow Leopard zijn ge-upgrade naar Lion hebben dankzij security-update 10.7.3 een beveiligingsgat. Filevault-gebruikers die hun Mac hebben bijgewerkt naar Lion krijgen bij het openen van de security-instellingen de vraag of zij de legacy-versie van Filevault willen behouden:

Klik voor groot

Time Machine back-ups

Gebruikers die zijn afgestapt van de legacy-versie hebben de hele harde schijf van hun Mac versleuteld en zijn dus niet kwetsbaar voor dit beveiligingsgat. Wisniewski van Sophos raadt Mac-gebruikers aan over te stappen op een encryptiesysteem dat de hele harde schijf versleutelt. Zoals dus Filevault 2 van Apple zelf, of Safefuard for Mac van Sophos.

Verder waarschuwt hij nog dat het onversleutelde Filevault-wachtwoord ook meegenomen kan zijn in back-ups. Het kan daardoor buiten de bewuste Mac zijn opgeslagen. Het in OS X ingebouwde Time Machine heeft de optie automatisch back-ups te maken die zelf niet per sé versleuteld zijn.

'Drie muren en een tuinhekje'

De fout in Apple's 10.7.3-update voor Lion is afgelopen vrijdag bekend gemaakt door security-onderzoeker David Emery. Hij heeft de details gepost op een besloten mailinglist over encryptie. De inhoud van zijn post is echter publiek geworden, onder meer via klokkenluiderssite Cryptome.

"Zoals iemand hier onlangs al zei: zorgvuldig gebouwde crypto heeft de jammelijke eigenschap dat het bestaat uit drie ondoordringbare muren en een tuinhekje achterin met de poort open", begint Emering zijn post. It-nieuwssite ZDnet.com merkt nog op dat deze encryptiefout begin februari is ontdekt door een Mac-beheerder die erover een vraag heeft gesteld op het Apple-supportforum. Zijn vraag is onbeantwoord gebleven.

Deel:
De reacties worden ingeladen, een moment geduld...