Apples FileVault 2 war über Thunderbolt angreifbar

Bild: Ulf FriskBild: Ulf Frisk

Gerade bei Mobilgeräten ist die Vollverschlüsselung ein wertvolles und häufig komfortabel integriertes Werkzeug, was insbesondere im Falle eines Diebstahls nicht nur private Daten, sondern beispielsweise etwa auch den Zugang zu Online-Konten schützt.

Wie auch Microsoft mit Bitlocker liefert Apple mit FileVault 2 ein Tool zur Festplattenverschlüsselung gleich mit. Dieses ist aber - wie auch das Microsoft-Pendant - angreifbar.

Der schwedische Sicherheitsexperte Ulf Frisk hat nun Details zu einer Methode veröffentlicht, die bereits seit der letzten DefCon-Konferenz bekannt ist.

Nötig für den Angriff ist lediglich ein rund 300 Dollar Dollar teures, spezielles Thunderbolt-Gerät. Der anzugreifende Mac darf nicht ausgeschaltet, aber gesperrt oder im Energiesparmodus sein.

Nach dem Anschluss der Box muss das MacBook lediglich über eine Tastenkombination zum Neustart gezwungen werden und nach nicht einmal dreißig Sekunden lässt sich dann das Passwort im Klartext auslesen. Möglich macht den Angriff ein fehlender Schutz gegen Zugriffe auf den direkten Speicherzugriff nach dem Booten, zudem wird das Passwort im Klartext nicht aus dem Speicher gelöscht.

Der Fehler ist seit Mac OS Sierra 10.12.2 zwar behoben, aber zwischen der Meldung an Apple und dem Fix vergingen jedoch knapp vier Monate. 

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
Im Forum kommentieren
    Dein Kommentar