Schijfversleuteling in macOS is eenvoudig te omzeilen

Abonneer je gratis op Techzine!

Apple biedt in macOS de mogelijkheid om de schijf volledig te versleutelen via een wachtwoord, nu blijkt dat daar een gigantisch beveiligingslek in zat en deze beveiliging eenvoudig was te omzeilen via een Thunderbolt-apparaat. Inmiddels heeft Apple deze week een patch uitgebracht die het probleem moet oplossen.

Het probleem bij de versleuteling was dat Apple het wachtwoord onversleuteld opslaat in het werkgeheugen als een gebruiker eenmaal is ingelogd in een macOS-systeem. Als dit systeem vervolgens opnieuw opstart of in de slaapstand gaat wordt het werkgeheugen niet gewist, dat gebeurd alleen als het systeem echt wordt afgesloten.

Binnen macOS heeft Apple allerlei beveiligingen om ervoor te zorgen dat andere applicaties dit wachtwoord niet uit het werkgeheugen kunnen uitlezen, zo wordt het wachtwoord ook verplaatst binnen het werkgeheugen en is het niet zomaar toegankelijk. Bij het opstarten van een computer zorgt de EUFI-bios er echter voor dat Thunderbolt en USB-apparaten al vroegtijdig beschikbaar zijn, nog voordat het besturingsssyteem is opgestart, op dat moment zijn de beveiligingen van het werkgeheugen nog niet actief en kan het wachtwoord gewoon worden uitgelezen. Aangezien veel gebruikers hetzelfde wachtwoord gebruiken voor de encryptie als voor hun gebruikersaccount was het vrij eenvoudig om zo’n wachtwoord te achterhalen. Enige wat je nodig hebt is een speciaal Thunderbolt of USB-apparaat die het geheugen uitleest en in een bestand dumpt.

Apple heeft met de laatste updates dit beveiligingslek gedicht.