Kilka miesięcy temu Apple wypuściło Mac OS X Lion 10.7.3 i wygląda na to, że udało mu się przez niego coś zepsuć, a te z ZDNet Mówię, że ta nowa wersja wyświetla niezaszyfrowane hasło logowania. Hasło pojawia się w pliku do debugowania wygenerowanym po zastosowaniu aktualizacji dla OS X 10.7.3, plik ten jest dostępny w niezaszyfrowanym obszarze systemu operacyjnego i wszystkie zawarte w nim informacje można odczytać po prostu otwierając je za pomocą edytora tekstów. Cały problem dotyczy systemu FileVault, ale nie tego z Mac OS X Lion 10.7.3, ale tego, który był dostępny wcześniej. Zasadniczo użytkownicy, którzy korzystali ze starej wersji FileVault i przechowywali zaszyfrowane pliki w tym systemie, są narażeni na ten problem, ale ci, którzy korzystają z FileVault 2, mogą być spokojni.
Jest to gorsze, niż się wydaje, ponieważ dany dziennik można również odczytać, uruchamiając maszynę w trybie dysku FireWire i czytając go, otwierając napęd jako dysk lub uruchamiając nową partycję odzyskiwania z LION i korzystając z dostępnego superużytkownika powłoki, aby zamontować główną partycję systemu plików i odczytać plik. Umożliwiłoby to komuś włamanie się do zaszyfrowanych partycji na komputerach, do których nie miał pojęcia o hasłach logowania.
Najgorsze jest to, że niezaszyfrowane pliki zawierają hasła logowania wszystkich użytkowników tego Maca, więc każdy haker z dostępem administratora może łatwo uzyskać dostęp do czegokolwiek, gdziekolwiek i kiedykolwiek. Oczywiście problem dotyczy także Time Machine, jednak wspomnieć należy, że dana osoba musi mieć fizyczny dostęp do Maca lub połączyć się z nim poprzez FireWire. Niestety, problem ma już kilka miesięcy, zgłaszał na forach Apple, ale na razie firma nie spieszyła się z wydaniem aktualizacji Mac OS X, aby rozwiązać ten problem. Jeśli szyfrowałeś pliki przy użyciu starej wersji FileVault, musisz uważać, komu dajesz dostęp do swojego Maca.
