Qualche mese fa, Apple ha rilasciato Mac OS X Lion 10.7.3 e sembra che sia riuscita a spoilerare qualcosa, e quelli di ZDNet Dico che questa nuova versione visualizza la password di accesso non crittografata. La password appare in un file di debug generato dopo l'applicazione dell'aggiornamento per OS X 10.7.3, tale file è disponibile in un'area non crittografata del sistema operativo e tutte le informazioni in esso contenute possono essere lette semplicemente aprendolo con un editor di testi. L'intero problema è legato al sistema FileVault, ma non a quello di Mac OS X Lion 10.7.3, bensì a quello disponibile prima. Fondamentalmente, gli utenti che utilizzavano la vecchia versione di FileVault e conservavano file crittografati in quel sistema sono vulnerabili a questo problema, ma coloro che utilizzano FileVault 2 possono stare tranquilli.
Questo è peggio di quanto sembri, dal momento che il registro in questione può essere letto anche avviando la macchina in modalità disco firewire e leggendolo aprendo l'unità come disco o avviando la nuova partizione di ripristino con LION e utilizzando il superutente disponibile shell per montare la partizione del file system principale e leggere il file. Ciò consentirebbe a qualcuno di penetrare in partizioni crittografate su macchine per le quali non aveva idea di eventuali password di accesso.
La parte peggiore è che i file non crittografati contengono le password di accesso di tutti gli utenti che hanno utilizzato quel Mac, quindi qualsiasi hacker con accesso amministratore può accedere facilmente a qualsiasi cosa, ovunque e in qualsiasi momento. Naturalmente il problema si estende anche a Time Machine, ma va detto che una persona deve avere accesso fisico al Mac o connettersi ad esso tramite FireWire. Purtroppo il problema risale a diversi mesi fa, è stato segnalato da sui forum Apple, ma per ora l'azienda non si è affrettata a rilasciare un aggiornamento per Mac OS X per risolvere il problema. Se hai crittografato i file utilizzando la vecchia versione di FileVault, devi fare attenzione a chi dai accesso al tuo Mac.
