FileVault er en funktion i Mac OS X, der giver Mac-ejere mulighed for at kryptere hele deres harddisk og beskytte den med en systemadgangskode, som teoretisk set ville være ekstremt svær at knække. Ved at bruge FileVault 2 fra Mac OS X Lion kan vi beskytte enhver form for adgangskoder, filer, mapper, applikationer, cachesystemet og mange andre, og Apple siger, at dets system ikke kan hackes. Nå, et firma specialiseret i at bryde sikkerhedssystemer kaldet Passware står op at FileVault 2 i OS X Lion kan knækkes på mindre end en time ved hjælp af speciel software.
I en erklæring (PDF) udstedt her til morgen, har adgangskodegendannelsesfirmaet Passware hævdet, at det fuldt ud kan dekryptere en FileVault-krypteret Mac-disk inden for en time. Ved at bruge en analysemetode med live-hukommelse via systemets FireWire-forbindelse siger Passware, at dets hjælpeprogrammer kan prøve systemhukommelse og udtrække krypteringsnøglen til FileVault-diske. Processen tager tilsyneladende ikke mere end 40 minutter, uanset længden eller kompleksiteten af den anvendte adgangskode.
PassWare hævder, at ved hjælp af dets software kan enhver få adgangskoden til FileVault-systemet via en Firewire-forbindelse til mål-Mac'en. Filevault er dog ikke det eneste sårbare system, fordi den samme software kan bryde BitLocker eller TrueCrypt, så vi taler om et ekstremt kraftfuldt program. Den gode del af hele historien er det Passware Kit Forensic 11.3 software, softwaren, der bruges til at dekryptere adgangskoder, koster ikke mindre end $995, så den kan ikke købes af en hvilken som helst person.
Dem fra PassWare laver denne slags programmer specielt til retsmedicinere ansat af politiet, men teoretisk set kan enhver person, der har $1000 at bruge, begynde at knække Mac-adgangskoder.
