Software liest Mac-Passworte via FireWire aus

Die an Strafverfolgungsbehörden für 995 US-Dollar verkaufte Software setzt für ihre Strategie jedoch voraus, dass der auszulesende Mac angeschaltet ist. Dann könne die Software aber über den FireWireport das RAM auch von gesperrten Macs und abgemeldeten Usern auslesen, sie müssten sich nur mindestens einmal zuvor angemeldet haben. In Folge sei die Software auch in der Lage, den Mac-Schlüsselbund des Users auszulesen.

Auf die Lücke hatte schon im Jahr 2008 der Debian-Entwickler Uwe Hermann hingewiesen, berichtet der IDG News Service. Wie sich Mac-Anwender schützen können, verrät der Hersteller der Forensik-Software auch gleich selbst: Ist der Mac komplett abgeschaltet oder zumindest der FireWire-Anschluss deaktiviert, hat die Software keine Chance, an User-Passwörter zu gelangen. Hilfreich sei daher auch, den automatischen Login auszuschalten.