Passware liest Mac-Passworte über Firewire aus

Eine seit Jahren bekannte Lücke in Leopard, Snow Leopard und Lion nützt die russische Firma Passware mit dem Passware Kit Forensic aus. Die an Strafverfolgungsbehörden für 995 US-Dollar verkaufte Software setzt für ihre Strategie jedoch voraus, dass der ausgelesene Mac angeschaltet ist. Dann könne die Software aber über den Firewireport den Ram auch von gesperrten Macs und abgemeldeten Usern auslesen, sie müssten sich nur mindestens einmal zuvor angemeldet haben. In Folge sei die Software auch in der Lage, den Schlüsselbund des Users auszulesen. Auf die Lücke hatte schon im Jahr 2008 der Debian-Entwickler Uwe Hermann hingewiesen, berichtet der IDG News Service. Wie sich Mac-Anwender schützen können, verrät der Hersteller der Forensik-Software auch gleich selbst: Ist der Mac komplett abgeschaltet oder zumindest der Firewireanschluss deaktiviert, hat die Software keine Chance, an User-Passwörter zu gelangen. Hilfreich sei daher auch, den automatischen Login auszuschalten.