Mac-filkryptering er usikker

Artiklen blev oprindeligt publiceret den 9/5/2012

Passwords til krypteringsfunktionen Filevault i Mac OS X gemmes ukrypteret i nyeste version af styresystemet.

Filevault opbygger et krypteret lager, hvor man kan gemme fortrolig information. Kun hvis man kan indtaste det rette password, kan man læse filerne i lageret. Funktionen er primært tænkt til at beskytte data på bærbare pc'er, hvis de skulle blive stjålet.

Hvis man har slået Filevault til og derefter opdateret til Mac OS X Lion (version 10.7.3), bliver al aktivitet i Filevault imidlertid lagret i en ukrypteret logfil. Dermed kan en angriber få adgang til passwordet, hvis han kan logge ind som administrator (root).

Ifølge sikkerhedsforsker David Emery kan man også læse logfilen, hvis man har fysisk adgang til Mac'en. Så skal man blot bruge Firewire-tilslutningen uden behov for at kende et password.

Anbefaling
Slå Filevault fra. Slå den til igen. Det aktiverer den nyeste version, der ikke har sårbarheden. Skift password.

Links

• Apple Legacy Filevault Hole, indlæg af David Emery
• Mac OS X leaking passwords of FileVault users, artikel fra The H Security