Gestern Abend hat Apple ein Update für iOS auf die Version 5.1.1 veröffentlicht. Neben einem Fehler beim Wechsel zwischen 2G- und 3G-Netzen mit dem neuen iPad enthält das Update Verbesserungen und Fehlerbehebungen beim Fotografieren mit der HDR-Option, bei der Wiedergabe von Videos via AirPlay, der Snychronisation von Lesezeichen und Leselisten in Safari und beim Einkauf im AppStore. Auf den hier vorhandenen Geräten (iPad 1. Gen., iPhone 4 und 4S) liess sich das Update ohne Probleme installieren und läuft ebenso problemfrei.

Im Gegensatz dazu gibt es bei der aktuellen Version von Mac OS X ein erhebliches Sicherheitsproblem im Zusammenhang mit der Festplattenverschlüsselung FileVault und bei der Anmeldung bei AFP-Servern. Hier wird unter bestimmten Umständen das jeweils verwendete Passwort im Klartext in ein Logfile geschrieben. Im Falle von FileVault sind Anwender betroffen, die die Verschlüsselung bereits unter Snow Leopard genutzt haben und beim Upgrade auf Mac OS X Lion nicht auf das neue FileVault 2 gewechselt haben.

Im laufenden System ist das Logfile zwar nur für Administratoren einsehbar, aber das kann über den Target-Mode – also das Anschließen des Macs als externe Festplatte an einem anderen Mac – leicht umgangen werden. In diesem Fall ist die Festplattenverschlüsselung, die ja gerade auf mobilen Geräten sinnvoll ist, um es einem Dieb nicht zu leicht zu machen an die Daten zu kommen, praktisch wirkungslos.

Als Sofortmaßnahme empfiehlt es sich direkt auf FileVault 2 zu migrieren und nicht auf die Veröffentlichung des nächsten Mac OS X Updates 10.7.4 zu warten – hier ist der Fehler zumindest in der aktuellen Beta-Version behoben.

Wirklich erschreckend ist aber an diesem Fehler: Er wurde bereits im Februar im Apple-Support-Forum gemeldet – ohne Reaktion. Damit hat Apple selbst noch mal den Beweis geliefert, dass das Unternehmen im Bereich Sicherheit noch einigen Nachholbedarf hat.

Quelle: Heise