Il y a quelques mois, Apple a sorti Mac OS X Lion 10.7.3 et il semble qu'il ait réussi à gâcher quelque chose grâce à lui, et ceux de ZDNet Je dis que cette nouvelle version affiche le mot de passe de connexion en clair. Le mot de passe apparaît dans un fichier de débogage généré après l'application de la mise à jour pour OS X 10.7.3, ce fichier étant disponible dans une zone non cryptée du système d'exploitation et toutes les informations qu'il contient peuvent être lues en l'ouvrant simplement avec un éditeur de textes. Tout le problème est lié au système FileVault, mais pas à celui de Mac OS X Lion 10.7.3, mais à celui disponible avant lui. Fondamentalement, les utilisateurs qui utilisaient l'ancienne version de FileVault et conservaient des fichiers cryptés dans ce système sont vulnérables à ce problème, mais ceux qui utilisent FileVault 2 peuvent être tranquilles.
C'est pire qu'il n'y paraît, puisque le journal en question peut également être lu en démarrant la machine en mode disque Firewire et en le lisant en ouvrant le lecteur en tant que disque ou en démarrant la nouvelle partition de récupération avec LION et en utilisant le superutilisateur disponible. shell pour monter la partition principale du système de fichiers et lire le fichier. Cela permettrait à quelqu'un de pénétrer dans des partitions cryptées sur des machines pour lesquelles il n'avait aucune idée des mots de passe de connexion.
Le pire, c'est que les fichiers non cryptés contiennent les mots de passe de connexion de tous les utilisateurs qui ont utilisé ce Mac, de sorte que tout pirate informatique disposant d'un accès administrateur peut facilement accéder à n'importe quoi, n'importe où et n'importe quand. Bien entendu, le problème s'étend également à Time Machine, mais il faut mentionner qu'une personne doit avoir un accès physique au Mac, ou s'y connecter via FireWire. Malheureusement, le problème date de plusieurs mois, a-t-il été signalé par sur les forums Apple, mais pour l'instant, la société ne s'est pas précipitée pour publier une mise à jour de Mac OS X pour résoudre ce problème. Si vous avez chiffré des fichiers à l'aide de l'ancienne version de FileVault, vous devez faire attention à qui vous donnez accès à votre Mac.
