Scoperto Bug In Mac OS X 10.7.3: Password Presenti Su Semplice File Di Testo

| 8 maggio 2012 | 0 Comments

Mac OS X 10.7.3 nasconde un bug che salva le password di accesso al sistema su un documento di testo non criptato.

Bug in OS X Lion

Ne da notizia David Emery, analista software . In una recente pubblicazione, Emery afferma che qualcuno – presumibilmente un programmatore Apple – ha reso noto di avere commesso un errore di programmazione il cui effetto è quello di conservare le password del sistema operativo in un log di debug.

Emery ha chiarito che i folders criptati tramite FileVault in versione antecedente ad OS X Lion sono quelli che soffrono di questo bug:

“Chiunque possieda un account admin può accedere al file e leggere le password di login che fanno uso di Filevault in versione precedente a Lion, ovvero prima dell’aggiornamento alla versione 10.7.3 avvenuto nel Febbraio 2012… E’ peggio di quello che sembra, poichè il log in questione può anche essere letto quando viene avviata la macchina in modalità firewire disk ed il file viene letto utilizzando la shell superuser per effettuare il mount del file system. Questo potrebbe probabilmente permettere a qualcuno di entrare nella partizione criptata presente nella macchina anche senza avere idea di quale sia la password per questa operazione.”

Permette anche di accedere a qualsiasi contenuto che la combinazione login/password così scoperta dovrebbero proteggere. Fortunatamente, il file che conserva le passwords sono conservati nel pc solo per alcune settimane, come comportamento di default del sistema operativo. Ad ogni modo, il problema si estende anche ai backup di Time Machine, poichè il file di log viene conservato sempre come semplice file di testo.

Emery ha affermato che il miglior modo per proteggersi prima che Apple fornisca un fix per questa minaccia, è quello di passare a FileVault2:

“E’ possibile proteggersi parzialmente dall’attacco alla partizione di recovery ed a firewire disk passando Filevault2 che cripta l’intero disco, e che richiede di conoscere almeno il login e la password prima di accedere ai file presenti nella partizione principale del disco…E’ possibile inoltre alzare protezioni minori impostando una password firmarware e che viene richiesta prima di lanciare la recovery mode, un disco esterno o la modalità firewire, sebbene esista una tecnica standard che aggiri questa protezione.

Si attende quindi che Apple fornisca una soluzione definitiva nei tempi più brevi possibili: la problematica è stata segnalata già 3 mesi fa in un Thread sul forum ufficiale di Apple, ma ancora nessuna risposta dal quartier generale di Cupertino.

via 9to5mac

Articoli Correlati:

Category: Lion


Leave a Reply