Sikkerhetsforskeren Dave Emery i amerikanske Die Consulting advarte i helgen at sikkerheten til eldre utgaver av Apples FileVault-funksjon har blitt betydelig redusert i den nyeste utgave av Mac OS X Lion (10.7.3).
FileVault kan brukes til å beskytte sensitiv informasjon lagret i krypterte brukerkataloger. Men i den nevnte utgaven av Mac OS X, som kom i februar, har noen aktivert et «debug-flagg» som gjør at passordene som benyttes av brukerne i forbindelse med FileVault, lagres som klartekst i en systemlogg. Denne loggfilen er lesbar for alle med root- eller admin-aksess, og innholdet blir typisk liggende der i flere uker før det automatisk slettes. Problemet gjelder bare FileVault-hjemmekataloger som er opprettet i Mac OS X Snow Leopard eller tidligere. Det kreves også at brukeren har logget inn siden operativsystemet ble oppdatert til 10.7.3.
Loggen skal også kunne leses dersom lagringsenheten kobles til i FireWire-diskmodus, noe som gjør alt på disken tilgjengelig uten brukernavn og passord.
ZDNet skriver at passordlekkasjen kan være katastrofal for bedrifter som har basert seg på FileVault i årevis, dersom maskinen de krypterte filene er lagret på, blir stjålet.
Emery sammenligner situasjonen med at man har en sikkerhetsløsning med tre ugjennomtrengelige vegger, og med et stakittgjerde med åpen port helt bakerst.
I denne artikkelen hos CNET News omtales visse grep som brukerne kan gjøre for å hindre at uvedkommende får tilgang til de krypterte filområdene. I utgangspunktet dreier det seg om å gå over til FileVault 2 i stedet.
Les også:
- [11.05.2012] Apple fjerner alvorlig passordfeil
