Vor ein paar Monaten hat Apple Mac OS ZDNet Ich sage, dass diese neue Version das unverschlüsselte Login-Passwort anzeigt. Das Passwort erscheint in einer Datei zum Debuggen, die nach der Anwendung des Updates für OS von Texten. Das ganze Problem hängt mit dem FileVault-System zusammen, aber nicht mit dem in Mac OS X Lion 10.7.3, sondern mit dem davor verfügbaren. Grundsätzlich sind Benutzer, die die alte Version von FileVault verwendet und verschlüsselte Dateien in diesem System gespeichert haben, für dieses Problem anfällig, aber diejenigen, die FileVault 10.7.3 verwenden, können beruhigt sein.
Das ist schlimmer, als es scheint, da das betreffende Protokoll auch gelesen werden kann, indem man den Computer im Firewire-Festplattenmodus startet und es liest, indem man das Laufwerk als Festplatte öffnet oder indem man die neue Wiederherstellungspartition mit LION startet und den verfügbaren Superuser verwendet Shell, um die Hauptdateisystempartition bereitzustellen und die Datei zu lesen. Dies würde es jemandem ermöglichen, in verschlüsselte Partitionen auf Computern einzudringen, von denen er keine Ahnung von Anmeldekennwörtern hat.
Das Schlimmste daran ist, dass die unverschlüsselten Dateien die Anmeldekennwörter aller Benutzer enthalten, die diesen Mac verwendet haben, sodass jeder Hacker mit Administratorzugriff jederzeit und überall problemlos auf alles zugreifen kann. Natürlich erstreckt sich das Problem auch auf Time Machine, allerdings sollte erwähnt werden, dass eine Person physischen Zugriff auf den Mac haben muss, oder sich über FireWire mit ihm verbinden muss. Leider ist das Problem mehrere Monate alt, es wurde von gemeldet in den Apple-Foren, aber das Unternehmen hat es vorerst nicht eilig, ein Mac OS X-Update zu veröffentlichen, um das Problem zu beheben. Wenn Sie Dateien mit der alten Version von FileVault verschlüsselt haben, müssen Sie vorsichtig sein, wem Sie Zugriff auf Ihren Mac gewähren.
