image

"Apple ID backdoor in Filevault 2 encryptie"

donderdag 9 augustus 2012, 15:56 door Redactie, 4 reacties

Via het Apple ID is het mogelijk om toegang tot met FileVault 2 versleutelde bestanden te krijgen, zo waarschuwt een beveiligingsonderzoeker. Volgens Jonathan Grynspan is het probleem dat als de Mac in slaapstand staat of is opgestart en uitgelogd, aanvallers met het Apple ID van het slachtoffer toegang tot de versleutelde bestanden kunnen krijgen. Dit is ook het geval als gebruikers hun FileVault recovery-sleutel niet met Apple hebben gedeeld.

"Het blijkt dat vanaf Mountain Lion FileVault een 50/50 kans heeft om volledig stuk op je systeem te zijn. Er is een backdoor die per ongeluk door Apple is ingebouwd, en door een aanvaller is te gebruiken om root-toegang op je systeem te krijgen", aldus Grynspan.

Vergeten
Gebruikers die hun inlogwachtwoord zijn vergeten, maar nog wel hun Apple ID wachtwoord weten, kunnen hiermee hun wachtwoord resetten. Op de MacBook Air van Grynspan stond na zijn upgrade van Lion dit standaard ingeschakeld. In het geval gebruikers hun harde schijf met FileVault 2 hebben versleuteld, zou het resetten van het wachtwoord via het Apple ID moeten zijn uitgeschakeld. Dit blijkt niet zo te zijn. De optie is alleen verborgen en staat bij het versleutelen van de schijf gewoon ingeschakeld.

De enige optie om de op Apple ID–gebaseerde wachtwoord recovery uit te schakelen is het ontsleutelen van de schijf, de instelling te wijzigen en opnieuw de schijf te versleutelen. Iets wat uren kan duren. "Mijn iMac, volledig beschermd door FileVault 2, kan volledig worden benaderd door een aanvaller die mijn Apple ID wachtwoord kent." Een aanvaller moet wel fysieke toegang hebben, maar FileVault zou juist in dit soort situaties bescherming moeten bieden.

Reactie
Grynspan denkt dat Apple het euvel over het hoofd heeft gezien en stelt dat het via een update is te verhelpen. Toch was hij niet te spreken over de reactie van 'Cupertino' toen hij het probleem rapporteerde, aangezien die een standaard antwoord terugkreeg.

Het probleem speelt niet bij systemen die via een 'cold boot' worden opgestart. Maar als het systeem is ingeschakeld, gebruikers uitloggen, de screensaver instellen of de laptop dicht doen, is de aanvalsvector aanwezig. Gebruikers krijgen dan ook het advies om hun Mac uit te schakelen als ze weg gaan en het apparaat niet uit het zicht te verliezen.

Reacties (4)
09-08-2012, 16:22 door Anoniem
Issue, of feature? De persoon moet nog steeds jouw wachtwoord weten. Het beste zou zijn als je deze optie kan inschakelen of uitschakelen in FileVault preferences.
09-08-2012, 17:16 door Anoniem
Raar verhaal. Ik heb onder Lion FV2 ingeschakeld en (uiteraard) NEE gezegd tegen de optie om de sleutel bij Apple op te slaan. Daarna upgrade naar Mountain Lion, waarbij FileVault niet in de weg zat, en ik heb deze optie dan ook niet bij het (her)inloggen.
10-08-2012, 09:27 door spatieman
bill gate zou zeggen, het is geen bug, het is een optie !!
10-08-2012, 11:24 door carolined
Klinkt als heel triviaal dat je met een userID en wachtwoord kunt inloggen op een computer en daar dan de openstaande gegevens kunt zien.
Dat werkt ook zo als je schijf versleuteld hebt met b.v. truecrypt.
Idem in Outlook, als je daar een slapende computer opent met userid en wachtwoord, dan kun je ineens alle versleutelde mail van de gebruiker zien (tenzij deze GPG gebruikt....).

Ergo, is dit niet een bericht wat wild en onbeheerst een volledig open deur intrapt ??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.