Muutama kuukausi sitten Apple julkaisi Mac OS X Lion 10.7.3:n ja näyttää siltä, että se onnistui pilaamaan jotain sen kautta ja niitä ZDNet Sanon, että tämä uusi versio näyttää salaamattoman kirjautumissalasanan. Salasana näkyy virheenkorjaustiedostossa, joka on luotu OS X 10.7.3 -päivityksen asentamisen jälkeen. Tiedosto on saatavilla käyttöjärjestelmän salaamattomalla alueella ja kaikki sen tiedot voidaan lukea avaamalla se editorilla. teksteistä. Koko ongelma liittyy FileVault-järjestelmään, mutta ei Mac OS X Lion 10.7.3:n järjestelmään, vaan sitä edeltävään. Periaatteessa käyttäjät, jotka käyttivät FileVaultin vanhaa versiota ja pitivät salattuja tiedostoja kyseisessä järjestelmässä, ovat alttiita tälle ongelmalle, mutta FileVault 2:ta käyttävät voivat olla rauhassa.
Tämä on pahempaa kuin miltä näyttää, koska kyseinen loki voidaan lukea myös käynnistämällä kone firewire-levytilaan ja lukemalla se avaamalla asema levynä tai käynnistämällä uusi-with-LION-palautusosio ja käyttämällä käytettävissä olevaa superkäyttäjää shell asentaaksesi päätiedostojärjestelmän osion ja lukeaksesi tiedoston. Näin joku voisi murtautua salattuihin osioihin koneissa, joiden kirjautumissalasanoista heillä ei ollut aavistustakaan.
Pahinta on, että salaamattomat tiedostot sisältävät kaikkien Macia käyttäneiden käyttäjien kirjautumissalasanat, joten jokainen hakkeri, jolla on järjestelmänvalvojan oikeudet, voi helposti käyttää mitä tahansa, missä ja milloin tahansa. Tietysti ongelma ulottuu myös Time Machineen, mutta on syytä mainita, että henkilöllä on oltava fyysinen pääsy Maciin tai yhteys siihen FireWiren kautta. Valitettavasti ongelma on useita kuukausia vanha, kertoi Applen foorumeilla, mutta toistaiseksi yritys ei ole kiirehtinyt julkaisemaan Mac OS X -päivitystä ratkaistakseen sen. Jos salasit tiedostot FileVaultin vanhalla versiolla, sinun on oltava varovainen, kenelle annat Macin käyttöoikeuden.
