Een paar maanden geleden bracht Apple Mac OS X Lion 10.7.3 uit en het lijkt erop dat het erin is geslaagd iets te bederven, en die van ZDNet Ik zeg dat deze nieuwe versie het niet-gecodeerde inlogwachtwoord weergeeft. Het wachtwoord verschijnt in een bestand voor foutopsporing dat is gegenereerd na het toepassen van de update voor OS X 10.7.3, waarbij dat bestand beschikbaar is in een niet-gecodeerd gebied van het besturingssysteem en alle informatie daarin kan worden gelezen door het eenvoudigweg te openen met een editor van teksten. Het hele probleem heeft te maken met het FileVault-systeem, maar niet met dat in Mac OS X Lion 10.7.3, maar met het systeem dat daarvoor beschikbaar was. In principe zijn gebruikers die de oude versie van FileVault gebruikten en gecodeerde bestanden op dat systeem bewaarden kwetsbaar voor dit probleem, maar degenen die FileVault 2 gebruiken kunnen gerust zijn.
Dit is erger dan het lijkt, aangezien het betreffende logbestand ook kan worden gelezen door de machine op te starten in de FireWire-schijfmodus en deze te lezen door de schijf als schijf te openen of door de nieuw-met-LION-herstelpartitie op te starten en de beschikbare superuser te gebruiken shell om de hoofdbestandssysteempartitie te mounten en het bestand te lezen. Hierdoor zou iemand in gecodeerde partities kunnen inbreken op machines waarvoor hij geen enkel idee had van een inlogwachtwoord.
Het ergste is dat de niet-versleutelde bestanden de inlogwachtwoorden bevatten van alle gebruikers die die Mac hebben gebruikt, zodat elke hacker met beheerderstoegang overal en altijd gemakkelijk toegang heeft tot alles. Natuurlijk strekt het probleem zich ook uit tot Time Machine, maar er moet bij vermeld worden dat iemand fysieke toegang tot de Mac moet hebben, of er verbinding mee moet maken via FireWire. Helaas is het probleem al enkele maanden oud, zo werd gemeld door op de Apple-forums, maar voorlopig heeft het bedrijf zich niet gehaast om een Mac OS X-update uit te brengen om het probleem op te lossen. Als u bestanden hebt gecodeerd met de oude versie van FileVault, moet u voorzichtig zijn wie u toegang geeft tot uw Mac.
