"So leicht knackt man Passwörter auf Mac OS X Lion"

Was der Artikel bequemerweise vergisst zu erwähnen, ist die Tatsache dass das Funktionieren dieser Methode von der Verwendung kurzer, unsicherer Passwörter abhängig ist.
Wenn man eine Passphrase mit mehr als 30 Zeichen verwendet, so wie das bei mir der Fall ist, wünsch ich dir viel Spass beim Versuch die Hashes zu knacken...ich hoffe dem Hacker steht der Bordcomputer der Enterprise D zur Verfügung, sonst könnte das eine Weile dauern.

Ach ja, und damit mir keiner Fanboytum vorwirft (obiges ist eine einfache technische Tatsache):

WTF APPLE? Patch this cra.p!

wenn ich das könnte, allein - es geht nicht

jetzt weiss ich auch warum von Scarlet Johanson usw. seit neuerstem Handy-Nacktbilder auftauchen ... die Eierteile hat doch jeder der was gelten möchte ... einfacher Zugriff auf die Handy´s *g* Naja ... in sachen Sicherheit darf ma net sooooo sein ... man muss halt aufpassen was ma auf dem iPhone speichert, wichtige Telefonnummern und so lieber auf an Zettel krizzeln ...

dazu haben Sie nichts zu schreiben??
Solch eklatante Sicherheitslücken überzeugen mich zu 1000% dass Apple ausschließlich ausgereifte Produkte auf den Markt bringt!

die Apple fanboys (c´est moi) sitzen hier, schlürfen Kaffee (Schwarz, ohne Zucker).

Kurze Frage an den Apple Hater (duuu bist dran) ... da ich mal davon ausgehe dass du Windows benutzt...wie sieht es denn da mit der Systemsicherheit aus? Ich bin sicher da gabs noch nie Probleme irgendwelcher Art *Hust* oder? :-)

Auch Windows hat seine Probleme, nur bringen die im Gegensatz gefühlte 10x so häufig Security Patches heraus.

Aktuell ist Windows 7 sicherer als Apples OS.

Man kann die Logik aber auch umdrehen, und daraus schliessen dass Windows 10mal soviele Sicherheitslücken hat.

Mal zur Aufklärung der Gemeinde: Man kann auf egal welchem *nix basierenden System, sofern man Local Access hat in den Single User Mode gehen, und tun was immer einem beliebt, wenn es nicht dagegen gesichert ist.
Geht auch unter Windows, Startup mit einem Unix System von CD.
Das einzig neue an dieser Lücke ist, dass das nicht mit jeder Berechtigung (normale User) funktionieren sollte.

Wie kann man sich gegen diese durch Medienecho aufgeblähte Sicherheitslücke schützen? Easy. Passwort setzen, Autologin deaktivieren, und Screensaverpasswort aktivieren: Fertig. Nix Local Access, nix Konsole, Nix Hacken.

In der Praxis ist es damit möglich, unauffällig das Passwort eines Users kurzfristig zu ändern, um sich all seine Daten zu kopieren.
Anschließend den gesicherten Password-Hash wieder speichern. Der User hat so sein gewohntes Passwort und hat vom Datenklau nichts mitbekommen.

Passwort != Türschloss :D

Wenn Sie eh das Kennwort eines Users haben (durch Angriff auf die shadow-Hashes) - warum müssen Sie dann das Passwort kurzzeitig ändern um alle seine Daten zu kopieren, und können nicht das bekannte Kennwort verwenden?

schätze mal weil ich es mir so erspare den hash zu decodieren um ans passwort zu kommen.

eigenes passw codieren und damit den anderen hash überschreiben geht weitaus einfacher und schneller allerdings braucht man dazu schreibzugriff, der, so will ich hoffen, nicht besteht.

...ist nur "geraten" bin kein sicherheitsexperte ;)

Die Kommentare auf der Website des Sicherheitsexperten sprechen davon, dass man den Hash nur für den eigenen, jetzt gerade angemeldeten, Benutzer erhält, aber nicht für andere Benutzer. Damit relativiert sich diese Attacke wieder.

(Kann ich ohne Lion leider nicht selbst überprüfen.)

"Nehmt Apple-Produkte, sagten sie. Weil Windows so unsicher ist, sagten sie. Ich persönlich finde das ja gut. Haltet diese Firma im Geschäft. Das wird mir den Lebensabend finanzieren. Ohne Apple hätten wir grandiose Bugs wie diesen hier nicht. m(
Na gut, nicht nur Apple. Auch die Antivirenhersteller. Und Adobe, falls es die dann noch gibt."

:D

Da kommt endlich jemand nach 10 Jahren drauf? :)

Man könnte auch einfach CMD+S beim starten drücken und auf der Root-shell die Passwörter einfach zurücksetzen.... Ist sogar von Apple dokumentiert....

"Sicherheitsexperte"...

zitat:
"die aktuelle Version eine Änderung im Authentifizierungsverfahren aufweist. Ein Fehler, wie Dunstan behauptet, denn auch Nicht-Root-User können sich nun über die Directory Services die Passwort-Hashes aus den Shadow-Dateien holen."

Aber ein cat /etc/shadow geht wohl noch einfacher als ein dscl localhost -passwd bla bla bla

also ein normaler benutzer sollte keine berechtigung haben, um beispielsweise die shadow lesen zu können!

ausspionieren des root-passwortes als normaler-benutzer. darum geht es bei der lücke ja!

ists wohl egal obst als Normaler User angemeldet bist.

Einfach neustarten und CMD+S halten und schon hast Zugriff auf alles..

und was, wenn der lokale benutzer (aus welchem grund auch immer: sicherheitslücke in einem programm, backdoor/virus, ...) kompromittiert werden kann (also ein kommando als lokaler benutzer abgesetzt werden kann) - womöglich über das "netzwerk"?

dann ist der komplette rechner dank dieser sicherheitslücke ruck-zuck übernommen!

und äh. hock ich vor dem rechner, dann hab ich zugriff auf alles. nanonaned. darum gehts aber nicht!

glaubt ihr jeder normale user ist so ein "freak" (interessiert an der materie) ihr/wir?

dafür nutzen Programmiere solche Infos, um "1 Click Password Recovery" Tools zu programmieren, die sich jeder DAU aus dem Netz saugen und ausführen kann!

... und schon hat die Schwester Ihre eigenen Nacktfotos in Ihrem eigenen Facebook-Album. :D

Sondern wer anderer, und da stehen keine Namen drunter.

Wer unter Mac OSX Bootcamp mit Windows installiert hat, braucht unter Windows nur MacDrive installieren und hat Zugriff auf alle Mac Daten. Eigentlich ist das Programm ja dafür gedacht dass man auch von Windows aus auf die MAC HD zugreifen kann. So kann man aber auf alle Daten aller Benutzer zugreifen. Sehr hohes Sicherheitsrisiko!!!

Das ist ganz normal. Man könnte auch die Festplatte ausbauen und in einem anderen PC/Laptop einbauen, oder in ein externes Gehäuse geben. Das gilt für Linux, Windows und Mac.

Aus diesem Grunde gibt es die Verschlüsselung. Unter Mac OS X kannst du mit einem Klick FileVault aktivieren. Für die anderen Betriebssystemen gibt es ebenfalls Lösungen (zB TrueCrypt für Windows, LUKS für Linux, etc.)

@Artikel
Na ja, unter Linux kann man als Root auch auf die Shadow-Datei zugreifen. Wenn das Passwort ausreichend sicher gewählt wurde, nutzt einem der Hash aber auch nix (hinsichtlich hinreichender Zeit)