Mac OS mette in chiaro le vostre password

Apple ha commesso un errore con il recente aggiornamento sulla sicurezza rilasciato su Lion, parte di Mac OS X 10.7.3. In pratica per errore è stato distribuito un il file di debug che, con qualche configurazione specifica, lascia le password conservate in un file di log sotto forma di testo in chiaro.

Fortunatamente poche persone saranno interessate dalla cosa. Perché la cosa possa costituire un problema, infatti, dovete avere usato la criptazione FileVault prima di Lion, aggiornato il sistema a Lion, ma aver deciso di lasciare le cartelle criptate usando la versione vecchia di FileVault. Se così fosse, l’aggiornamento OS X 10.7.3 ha attivato un file di debug fuori dall’area criptata dell’OS nel quale sono disponibili in chiaro le vostre password.

L’esperto di sicurezza David Emery ha spiegato:

“E’ peggio di quello che sembra, dal momento che il log in questione può anche essere letto avviando la macchina in modalità disco firewire e leggendolo come un disco o avviando la partizione di ripristino di Lion e usando la shell di superuser per montare la partizione del file system principale e leggendo il file. Questo permette di entrare nella partizione criptata sulle macchine senza dover conoscere alcuna password per farlo”.

Al momento, Apple non ha rilasciato alcuna patch per questo bug, riteniamo possa farlo a breve!

fonte: gizmodo




Reply