For et par måneder siden udgav Apple Mac OS X Lion 10.7.3, og det lader til, at det lykkedes at spolere noget gennem det, og de fra ZDNet Jeg siger, at denne nye version viser den ukrypterede login-adgangskode. Adgangskoden vises i en fil til fejlretning, der er genereret efter anvendelse af opdateringen til OS X 10.7.3, idet denne fil er tilgængelig i et ukrypteret område af operativsystemet, og alle oplysningerne i den kan læses ved blot at åbne den med en editor af tekster. Hele problemet er relateret til FileVault-systemet, men ikke det i Mac OS X Lion 10.7.3, men det, der var tilgængeligt før det. Grundlæggende er brugere, der brugte den gamle version af FileVault og opbevarede krypterede filer i det system, sårbare over for dette problem, men dem, der bruger FileVault 2, kan være rolige.
Dette er værre, end det ser ud til, da den pågældende log også kan læses ved at starte maskinen i firewire-disktilstand og læse den ved at åbne drevet som en disk eller ved at starte ny-med-LION-gendannelsespartitionen og bruge den tilgængelige superbruger shell for at montere hovedfilsystempartitionen og læse filen. Dette ville give nogen mulighed for at bryde ind i krypterede partitioner på maskiner, de ikke havde nogen idé om nogen login-adgangskoder til.
Det værste er, at de ukrypterede filer indeholder login-adgangskoderne for alle de brugere, der brugte den Mac, så enhver hacker med administratoradgang kan nemt få adgang til hvad som helst, hvor som helst og når som helst. Problemet strækker sig naturligvis også til Time Machine, men det skal nævnes, at en person skal have fysisk adgang til Mac'en, eller oprette forbindelse til den via FireWire. Desværre er problemet flere måneder gammelt, blev det rapporteret af på Apples fora, men for nu har virksomheden ikke hastet med at frigive en Mac OS X-opdatering for at løse det. Hvis du krypterede filer ved hjælp af den gamle version af FileVault, skal du være forsigtig med, hvem du giver adgang til din Mac.
