De schijfencryptie in Mac OS X Lion schiet tekort tegen datadieven. De versleutelde data valt te lezen vanaf een Linux-computer, ook via een netwerk. De tool hiervoor is open source.

Het versleutelen van complete harde schijfvolumes in de Lion-versie van Mac OS X biedt geen volledige bescherming tegen forensisch onderzoek. Wetenschappers hebben de FileVault-technologie van Apple geanalyseerd en er enkele gaten in gevonden. Dit is niet het eerder gevonden lek in Lions encryptie, waarbij de fout zat in een upgrade van FileVault 1 op Snow Leopard naar het verbeterde FileVault2 van Lion. Dat gat door een per ongeluk ingeschakelde debug-optie is door Apple binnen enkele dagen gedicht.

Met boot-cd of via netwerk

“Naast de analyse van het systeem hebben we ook een library gemaakt die een volume wat is versleuteld met FileVault 2 kan mounten", schrijft Omar Choudary van de Cambridge-universiteit in de white paper (PDF) over deze ontdekking. “Als bijdrage aan de onderzoeks- en forensische gemeenschappen hebben we deze library open source gemaakt."

De cross-platform library die de kwetsbaarheid praktisch uitbuit, kan versleutelde schijfvolumes van Lion openen en lezen. Gebruik van Mac OS X - of zelfs van de te kraken Mac zelf - is niet nodig; de library is te gebruiken op Linux, wat met een boot-cd valt te gebruiken. Ook kan een aanvaller of forensisch onderzoeker met een eigen Linux-computer een versleutelde Mac-schijf via een netwerk mounten om dan uit te lezen.

Wachtwoord kraken

Hiervoor is wel een van de gebruikerswachtwoorden voor de te kraken Mac nodig, of het recovery-password voor FileVault 2. De encryptiesleutel is namelijk gebaseerd op het gebruikerswachtwoord. Deze benodigde data valt te achterhalen met een reguliere brute-force aanval, waarbij de onderzoekers gebruik maken van een ontdekte kwetsbaarheid in Apple's encryptie-aanpak.

Een langer gebruikerswachtwoord zorgt er wel voor dat dit kraken ondoenlijk lang kan zijn (tot wel 34 jaar), maar een zwak wachtwoord van zes tekens valt binnen 6 uur te kraken, stellen de onderzoekers. Een andere optie is gebruik van het recovery-password, wat door OS X wordt aangemaakt op basis van een algoritme wat de onderzoekers ook uitpluizen.

Onversleuteld restant

Daarnaast hebben zij ontdekt dat er in een versleuteld schijfvolume van Lion een onversleuteld blok staat van ongeveer 250 MB. Die data in plaintext omvat softwarecode, maar ook dictionaries, journal metadata, foutmeldingen, debugging-informatie en zelfs wat gebruikersdata.

Dit is een restant van het Mac-besturingssysteem vóórdat FileVault 2 is ingeschakeld. Hoe langer een Mac in gebruik is geweest voor de overstap op schijfencryptie, hoe meer nuttige informatie dat datablok kan bevatten. De onderzoekers hebben Apple in februari hiervan op de hoogte gesteld via forensisch bedrijf ATCorp (ATC-NY), waarna dit specifieke datalek eind mei is gedicht in een Lion-update.

Link met Google en Nederland

Webwereld heeft Apple maar ook Google nu gevraagd om een reactie op de verdere kwetsbaarheden die zijn uiteengezet in de paper. Deze ondermijning van Apple's schijfencryptie is namelijk ontdekt door onderzoeker Choudary van de Cambridge-universiteit samen met security-onderzoekers Felix Gröbert en Joachim Metz, die beide in dienst zijn van Google.

Choudary's onderzoekswerk wordt ook gesponsord door Google. Gröbert heeft al eerder gaten in Apple's software ontdekt en gemeld bij die leverancier. Forensisch specialist Metz heeft gewerkt bij ABN Amro, Interpay Nederland, en het Nederlandse bedrijfsrecherchebureau Hoffmann.

Shadow and Order, de langverwachte nieuwe update voor Destiny 2, is enkele weken voor release met een ruime drie maanden uitgesteld.

Shadow and Order stond eigenlijk gepland voor een release op 3 maart, maar zal nu pas op 9 juni uitkomen. Een grote verrassing voor fans van de game is dat niet, want ondanks dat de releasedatum naderde bleef het stil rondom het spel. Daarbij brengt Bungie, de ontwikkelaar van Destiny 2, op 5 maart ook al de nieuwe multiplayershooter Marathon uit.

Bungie heeft inmiddels dus bevestigd dat Shadow and Order op 9 juni zal verschijnen. "De update wordt aangepast en uitgebreid om forse quality-of-life-verbeteringen door te voeren en zal ook een nieuwe naam krijgen."

Veel meer details werden niet gegeven, maar Bungie laat weten dat er dichterbij de releasedatum meer informatie bekend wordt gemaakt. Eerder werd al gemeld dat de dlc nieuwe 'Weapon Tier Upgrading' zal bevatten, alsmede Pantheon 2.0. Zover bekend wordt dit alles via een gratis update geleverd.

De uitbreiding maakt onderdeel uit van een vorig jaar begonnen, meerjarige verhaal-arc genaamd The Fate Saga. Bungie meldde daarbij dat Destiny 2 elk jaar twee betaalde verhalende updates en twee gratis updates krijgt. Shadow and Order - of hoe de update straks ook gaat heten - zal dus gratis zijn.

Destiny 2 kampt al geruime tijd met dalende spelersaantallen en veel klachten van fans. De hierboven genoemde nieuwe jaarlijkse structuur van de game was een poging van Bungie om fans weer tevreden te stellen, maar vooralsnog lijkt dat niet echt te lukken - en dit uitstel zal ook niet helpen.

Bungie komt binnenkort met Marathon

Zoals gezegd staat er binnenkort wel een nieuwe game van Bungie op stapel, namelijk Marathon. Dat is een player-versus-player extraction-shooter met een sciencefictionthema. In de game besturen spelers een soort futuristische huurmoordenaars die ook wel Runners worden genoemd. Spelers verkennen een verloren kolonie op de planeet Tau Ceti IV en vechten het tijdens het verzamelen van loot tegen elkaar uit. Er kan in teamsverband of alleen gespeeld worden.

De game komt op 5 maart naar PlayStation 5, Xbox Series X en S en Steam. De standaard editie gaat 39,99 euro kosten. Mensen die de game aanschaffen, krijgen het gehele jaar door nieuwe content voorgeschoteld, inclusief nieuwe maps en evenementen. Vanaf 26 februari tot en met 2 maart wordt er daarnaast een open bèta voor de game gehouden. Deze 'server slam' is bedoeld om de servers te testen voordat het spel uitkomt.

Het derde seizoen van Game of Thrones-spin-off House of the Dragon zal in juni op HBO Max verschijnen. Daarbij is gisteren de eerste teaser trailer uitgebracht.

Veel details over het derde seizoen zijn er nog niet, maar in het tweede seizoen stond het conflict tussen de verschillende groepen binnen Huis Targaryen centraal, en de spanningen zullen in het derde seizoen nog verder oplopen.

House of the Dragon is een prequel op Game of Thrones en gebaseerd op Fire and Blood van schrijver George R. R. Martin, die ook de boeken schreef waar Game of Thrones op gebaseerd is. Onder de acteurs in de serie vallen onder andere Emma D'Arcy, Matt SMith en Olivia Cooke.

Een vierde seizoen voor de serie is ook al bevestigd, maar het is zo goed als zeker dat dat het laatste seizoen wordt. Er zijn namelijk plannen gemaakt voor vier seizoenen - dan is het verhaal verteld.

Daar blijft het natuurlijk niet bij op het gebied van Game of Thrones-content. Op HBO Max is onlangs het eerste seizoen van spin-off A Knight of the Seven Kingdoms afgerond, gebaseerd op Tales of Dunk and Egg (wederom uit de koker van Martin). Deze serie werd erg positief ontvangen en er zijn plannen om elk jaar een nieuw seizoen uit te brengen. De wachttijd tussen seizoenen van House of the Dragon is vaak juist twee jaar of langer.