QR code per la pagina originale

OS X Lion, password FileVault in chiaro per errore

A causa di un errore nello sviluppo di OS X Lion, sono in chiaro le password degli utenti che si avvalgono della tecnologia FileVault.

,

A causa di un grave errore di programmazione in OS X 10.7.3 Lion, che riguarda la funzionalità FileVault presente nel sistema operativo, le password di login di chi si avvale del servizio di crittografia sono in chiaro. A scoprire la grave vulnerabilità è un ricercatore di sicurezza che ha condotto degli esami a riguardo.

Nello specifico, durante la realizzazione di un aggiornamento i developer disattivano una modalità specifica per effettuare il debug del codice, ma uno sviluppatore di Cupertino sembra aver inavvertitamente lasciato attiva tale modalità che memorizza tutte le password di login degli utenti in un file di testo. Per questo motivo, sarebbero a rischio le parole chiave di diversi utenti Lion.

Chi utilizza FileVault 2 di OS X 10.7 non corre nessun pericolo, mentre chi ancora usa la prima versione sarebbe assolutamente a rischio, dato che il file di login cui sono memorizzati tutti i dati di debug risulta facilmente accessibile effettuando il boot del sistema mediante un disco connesso via Firewire, accedendo alla partizione di recovery del sistema operativo.

Proseguono pertanto i problemi di sicurezza su OS X con una falla molto grave, soprattutto per gli utenti che operano in campo professionale e necessitano di una tutela dei propri dati di maggiore entità. Visto che le password sono memorizzate in chiaro, subendo il furto di un Mac tutti i contenuti riservati potrebbero essere letti in pochissime mosse.

Pare infine che siano a rischio anche i backup effettuati con Time Machine, sempre a causa di tale vulnerabilità. Bisognerà pertanto attendere un aggiornamento che risolva la situazione, ma dal momento che sono trascorsi tre mesi dalla rilevazione della falla, le password in chiaro potrebbero esser state memorizzate su diversi supporti e di conseguenza la soluzione migliore è cambiare le proprie credenziali.

Notizie su: