«G-Archiver» ist ein Programm um E-Mail, die bei Googles E-Mail-Dienst «Gmail» gespeichert ist, auf dem eigenen Computer lokal zu archivieren. Dafür muss man «G-Archiver» Benutzername und Kennwort für den «Gmail»-Zugriff mitteilen, ähnlich wie man beispielsweise einem FTP-Programm Benutzername und Kennwort für den FTP-Zugriff mitteilen muss. Leider hat «G-Archiver» den Schönheitsfehler, dass es die Benutzerangaben per E-Mail an John Terry, den Entwickler von «G-Archiver» sendet! 
Gestern Donnerstag wurde via BugTraq-Mailingliste eine neue gravierende Sicherheitslücke in Mac OS X veröffentlicht: Demnach speichert Mac OS X die Angaben bei der Benutzeranmeldung, das heisst insbesondere auch das Passwort, nach der Benutzeranmeldung im Klartext im Arbeitsspeicher (RAM) anstatt die Angaben zu löschen …
Bild: CNET News.com.
Manchmal kommt es vor, dass ein POP3- oder IMAP-Server für das Abrufen von E-Mail nicht erreichbar ist. In solchen Fällen nervt Apple Mail mit der Unsitte, eine irreführende Fehlermeldung anzuzeigen …
… anstatt korrekt zu melden, der betreffende Server sei nicht erreichbar, behauptet Apple Mail, das Kennwort des Benutzers werde nicht akzeptiert. Wie kann ein Mailserver, der offline ist, ein Kennwort nicht akzeptieren? 
Das Mac-Hilfsprogramm «OnyX» ist seit kurzer Zeit auch in einer Version für Mac OS X «Leopard» verfügbar, mehr dazu bei MACNOTES.DE. Schade, dass ich selbst «OnyX» nicht nutzen kann …
Mac OS X bietet mit FileVault die Möglichkeit, die eigenen Benutzerdaten verschlüsseln zu lassen. Leider verwenden viele Mac-Benutzer FileVault nicht; einige glauben, sie hätten nichts zu verbergen, die meisten aber fürchten sich vor einem FileVault-bedingten Datenverlust oder lassen sich von den zahlreichen bestehenden FileVault-Schwächen abschrecken.
Bild: Flickr-Benutzer «96dotsperinch», BY-NC 2.0-Lizenz von Creative Commons
FileVault ist seit «Panther» Bestandteil von Mac OS X und dient der sicheren Verschlüsselung der Benutzerdaten. Apple empfiehlt FileVault mit den folgenden Worten …
«Wenn Sie vertrauliche Informationen auf Ihrem Computer speichern, empfiehlt sich die Verwendung von FileVault. Wenn Sie beispielsweise die gesamten Finanzdaten Ihrer Firma auf Ihrem Mobilcomputer abgelegt haben, könnten Unbefugte im Falle eines Verlusts Ihres Computers Zugriff auf vertrauliche Daten erhalten und Ihrer Firma schaden. Sind Sie von Ihrem Account abgemeldet, wenn Ihr Computer verloren geht, und ist FileVault aktiviert, so sind Ihre Informationen geschützt.»
… im Blogeintrag zur Sicherheit von Mac OS X «Leopard» wurde die Verwendung von FileVault empfohlen, insbesondere auch für MacBook (Pro)-Benutzer. Gleichzeitig wurde angedeutet, dass FileVault unter einigen Schwächen leidet. Da FileVault auch in Kommentaren zu anderen Blogeinträgen immer wieder thematisiert wurde, finden sich nachfolgend die aus meiner Sicht zehn bedeutendsten Schwächen von FileVault in der Mac OS X «Leopard»-Version – wie immer mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar). Die Verwendung von FileVault bleibt dabei trotz allen Schwächen empfehlenswert, denn bislang gibt es auf dem Mac schlicht keine Alternativen!
«[…] FileVault erstellt ein separates Volume für Ihren Benutzerordner und verschlüsselt dessen Inhalt. Die Daten in Ihrem Benutzerordner werden verschlüsselt und Ihre Informationen sind vor unbefugtem Zugriff geschützt, falls Ihr Computer verloren geht oder gestohlen wird. […]»
… so beschreibt Apple die Funktionsweise von FileVault, das heisst FileVault verschlüsselt ausschliesslich die Benutzerdaten im Benutzerverzeichnis /Benutzer/Benutzername/ – alle anderen Daten auf dem System werden von FileVault nicht erfasst. Damit kein Risiko besteht, dass zu schützende Daten unverschlüsselt gespeichert bleiben, wäre es wünschenswert, wenn FileVault die gesamte Festplatte verschlüsseln könnte. Leider bietet FileVault diesen Funktionsumfang bislang nicht und generell scheint es für den Mac im Gegensatz zu Microsoft Windows keine Lösungen für die Verschlüsselung der gesamten Festplatte zu geben.
Noch zu Zeiten von Mac OS X «Tiger» störte mich, dass das Passwort für meine AirPort Disk an der AirPort Extreme-Basisstation vergessen ging. Mac OS X «Leopard» brachte keine Lösung für dieses Problem, sondern verschärfte es sogar noch:
Nach dem Anmelden am System, beispielsweise nach einem Neustart oder nach dem «Aufwachen» des Computers, wird die AirPort Disk erkannt und es erscheint ein Dialog zur Passworteingabe …
Das AirPort Laufwerk … ist jetzt verfügbar. Wie möchten Sie vorgehen?
… dieser Dialog enthält das Passwort bereits, das heisst das gespeicherte Passwort erlaubt keinen Zugriff auf die AirPort Disk, auch eine erneute Eingabe ändert nichts daran, und die Verbindung zur AirPort Disk wird in der Folge unterbrochen …
Weiterhin weiss ich nicht, ob Übersetzungsfehler auf dem Mac häufiger sind als auf anderen Systemen. Beim Arbeiten mit Mac OS X fällt mir mittlerweile aber auch auf, dass es manchmal an der notwendigen Sorgfalt bei der Lokalisierung fehlt. In den Systemeinstellungen für FileVault beispielsweise bleibt der Warnhinweis für den wichtigen Fall, dass man sich nicht mehr an die FileVault-Passwörter erinnern kann, unvollständig …
… wobei sich selbstverständlich jeder selbst denken kann, was geschieht, wenn man seine FileVault-Passwörter vergisst – eine Wiederherstellung der mit FileVault geschützten Benutzerdaten ohne Passwort wäre nicht im Sinn des Erfinders! 
Das Erscheinen von Mac OS X 10.5 «Leopard» war für zahlreiche Microsoft Windows-Benutzer Anlass für den Umstieg auf einen Bildschirmspiegel Computer von Apple und in der Folge gehen bei MacMacken immer wieder E-Mail-Anfragen zur sicheren Konfiguration von Mac OS X «Leopard» ein. Aus diesem Grund finden sich nachfolgend einige der die zehn wichtigsten Anfängertipps für ein sicheres Mac OS X «Leopard» – ohne Anspruch auf Vollständigkeit und mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar) …
Beim alltäglichen Arbeiten mit einem Mac sollte man sich immer als Benutzer und nicht als Administrator anmelden, denn umfassende administrative Befugnisse werden nur selten benötigt und stellen beim alltäglichen Arbeiten ein unnötiges Sicherheitsrisiko dar. Man sollte sich deshalb nur bei tatsächlichem Bedarf als Administrator anmelden beziehungsweise sich nur dann als Administrator identifizieren, wenn die eigenen Benutzerrechte ausnahmsweise nicht genügen und Mac OS X «Leopard» entsprechend die Anmeldung als Administrator fordert.
Kaum ist Mac OS X «Leopard» erschienen, behebt Apple auch schon die ersten Macken, vorläufig im Zusammenhang mit Anmeldung und Schlüsselbund …
The Login & Keychain Update 1.0 for Mac OS X 10.5 Leopard is recommended for all Leopard installations. It addresses issues you may encounter when:
* Logging in with an account originally created in Mac OS X 10.1 or earlier that has a password of 8 or more characters.
* Connecting to some 802.11b/g wireless networks.
* Changing the password of a FileVault-protected account.
… die Aktualisierung kann man unter wie gewohnt direkt bei Apple oder über die Softwareaktualisierung downloaden; nach der Installation ist ein Neustart des Systems notwendig.
