Lion blijkt soms wachtwoord te verklappen

Door: Koen van Tongeren - 19 reacties

Er is een bug ontdekt in de laatste beveiligingsupdate van OS X Lion 10.7.3 die voor een kleine groep Mac-gebruikers grote gevolgen kan hebben. De website ZDnet meldt dat wachtwoorden van gebruikersaccounts achterhaald kunnen worden.

Volgens ZDnet gaat het om een blunder, wij spreken liever van een blundertje, want ook al mag zo’n bug met recht heel slordig genoemd worden, er zullen maar weinig OMT’ers zijn die er last van hebben. De bug doet zich alleen voor als je al FileVault-encryptie gebruikte vóór Lion en bij het upgraden ervoor gekozen hebt om niet naar de vernieuwde FileVault 2-encryptie te updaten. 

Het gevaar zit in een klein documentje waar wachtwoorden van ingelogde gebruikers in opgeslagen worden. Als een Mac die aan bovenstaande eisen voldoet wordt opgestart in FireWire-modus en aan een andere computer gekoppeld wordt kan dit bestandje moeiteloos uitgelezen worden.

De oorzaak van het probleem ligt waarschijnlijk bij een programmeur van Apple die vergeten is het debug-bestandje uit de update te halen.

Heb jij een Mac met FireWire en Lion, gebruik je FileVault-encryptie en heb je die nog niet geüpgraded naar Lion? Dan zul je moeten wachten tot Apple met een update uitkomt die dit blundertje oplost. Je kunt natuurlijk ook updaten naar FileVault 2. Dat is sowieso een goed idee omdat het beter sneller werkt en minder storingsgevoelig is dan zijn voorganger.

Reacties

19 reacties
  • Profielfoto
    ocramarco

    Blundertje? Anders flink grote misser!

  • Profielfoto
    caers_bart

    Een blundertje???

  • Profielfoto
    iekozz

    Is niet alleen in Firewire modus te lezen, bestandje wordt als plaintext opgeslagen, is dus ook uit te lezen als root of als local admin.

  • Profielfoto
    SunKeeper

    En wie gebruikt er allemaal FileVault?:lol:

  • Profielfoto
    Koen van Tongeren

    @lekozz klopt, maar wat heb je nog aan het uitlezen van het administratorwachtwoord als je het nodig hebt om bij het document te kunnen?

  • Profielfoto
    ocramarco

    Als je, zoals vele, het hele admin gedoe niet begrijpt en gewoon je standaard account ook admin is. Dan kan je het dus bekijken.

  • Profielfoto
    strigoi

    Erg slordig inderdaad. Een flink grote misser is mijn inziens wat overdreven, ik vraag me af hoeveel gebruikers op deze manier werken.

  • Profielfoto
    JanJansen

    Merendeel Macgebruikers verschilt totaal niet van de meerderheid Windowsgebruikers en werkt dus gewoon als Administrator.

    De gedachte dat op de Mac andeers gewerkt zouworden dan bij Windows is een fictie die koste wat kost door de fanboys in stand gehouden wordt want het is de enige basis voor de mythe dat OSX ongevoelig zou zijn voor virussen en dergelijke.

  • Profielfoto
    I Xyzyx I

    Op tweakers was t al weer zo lekker opgeblazen.. Conclusie is gewoon dat mensen moeten updaten en er was niets aan het handje geweest

  • Profielfoto
    ro_me

    Op tweakers was t al weer zo lekker opgeblazen.. Conclusie is gewoon dat mensen moeten updaten en er was niets aan het handje geweest

    Het wordt helemaal niet opgeblazen, er wordt gewoon verteld wat er aan de had is, grotendeels door znet de citeren.
    Apple heeft een fout gemaakt, had niet mogen gebeuren, dat mag best gezegd worden. Osx is ook niet vrij van fouten, net als elk ander OS.

  • Profielfoto
    Thomas18NL

    Ach, ik heb er geen last van:)

    Er staat niet eens een wachtwoord op mn macbookje x)

  • Profielfoto
    RienMSc1.

    @Koen van Tongeren: straks ga je nog beweren dat de aarde plat is…

  • Profielfoto
    pjotr

    Dit is geen groot risico behalve als je mac gestolen is, maar zelfs dan kan je hem op afstand wissen via icloud als hij op wifi zit. Dus als je een week lang op vakantie gaat en intussen wordt je mac gestolen door een inbreker die toevallig veel verstand heeft van computers én de juiste hardware heeft én over deze bug opinternet heeft gelezen dan loop je het risico dat er belangrijke gegevens worden gestolen. En dan moet die dief niet zo stom zijn dat hij de Mac meteen wist om hem te verkopen of zelf te gebruiken, wat meestal het doel is van dieven…

  • Profielfoto
    Ree

    @Koen van Tongeren: straks ga je nog beweren dat de aarde plat is…

    Nee, want iedereen weet tegenwoordig dat de aarde rond is. Als een pannenkoek.

  • Profielfoto
    MacAanZee

    Het IS natuurlijk toch een fout. Maar inderdaad: wie gebruikt er Filevault. Ik niet.
    Ik heb niets te verbergen. Heet geen Robert M:ftim:

  • Profielfoto
    michelvdb

    Een bugje? Nope! It’s a Major Security Issue aan Pure Slordigheid te wijten. Wie garandeert ons als gebruikers nog dat ze in Cupertino goed bezig zijn? Ik wantrouw dat huis al enkele jaren en loop allang hun fluitende rattenvangers niet meer achterna.

    Dit is geen groot risico behalve als je mac gestolen is, maar zelfs dan kan je hem op afstand wissen via icloud als hij op wifi zit. …

    En wat doe je met backups die je als plichtbewuste en verantwoord werkende onderneming van je precieuze bestanden maakt? Neen, dit is niet zomaar een foutje.

  • Profielfoto
    mowat

    Apple sluit zich , wat communicatie betreft, zeker over problemen , al veel te lang af van de echte buitenwereld. En soms komen oplossingen daardoor veel te laat. Windows heeft , door schade en schande wellicht meer ervaring met zo’n situaties. En heel veel trouwe fans laten zich soms wat in slaap laten wiegen en sommigen daarvan kunnen zelfs niet accepteren dat “hun” Apple ook wel eens in de fout kan gaan.
    Ik houd van mijn Mac , maar probeer toch alert te blijven , want het zijn in Cupertino toch ook maar mensen die leuke machines maken.

  • Profielfoto
    zepkleiker

    Waarom wordt deze blunder gebagatelliseerd in dit artikel? Dit is echt verschrikkelijk dom, en als Google of Microsoft het had gedaan waren ze in dit artikel afgebrand door Koen of op z’n minst pannenkoeken genoemd.

    Dat niet ieders Mac kwetsbaar is doet mijns inziens daar weinig aan af. Macs horen betrouwbaar te zijn voor iedereen.

  • Profielfoto
    lieuwex

    franklinvv
    Waarom wordt deze blunder gebagatelliseerd in dit artikel? Dit is echt verschrikkelijk dom, en als Google of Microsoft het had gedaan waren ze in dit artikel afgebrand door Koen of op z’n minst pannenkoeken genoemd.
    Dat niet ieders Mac kwetsbaar is doet mijns inziens daar weinig aan af. Macs horen betrouwbaar te zijn voor iedereen.

    Wacht ben jij niet die android developer?