Acum cateva luni de zile Apple a lansat Mac OS X Lion 10.7.3 si se pare ca a reusit sa strice ceva prin el, iar cei de la ZDNet spun ca aceasta noua versiune afiseaza parola de logare necriptata. Parola apare intr-un fisier pentru debug generat dupa aplicarea update-ului pentru OS X 10.7.3, acel fisier fiind disponibil intr-o zona necriptata a sistemului de operare si toate informatiile din el pot fi citite prin simpla deschidere a sa cu un editor de texte. Toata problema are legatura cu sistemul FileVault, insa nu cu cel din Mac OS X Lion 10.7.3, ci cu cel disponibil inaintea sa. Practic utilizatorii care foloseau vechea versiune a FileVault si au pastrat fisierele criptate in acel sistem sunt vulnerabili in fata acestei probleme, dar cei care folosesc FileVault 2 pot sta linistiti.
This is worse than it seems, since the log in question can also be read by booting the machine into firewire disk mode and reading it by opening the drive as a disk or by booting the new-with-LION recovery partition and using the available superuser shell to mount the main file system partition and read the file. This would allow someone to break into encrypted partitions on machines they did not have any idea of any login passwords for.
Partea cea mai proasta este ca fisierele necriptate contin parolele de logare a tuturor utilizatorilor care au folosit acel Mac, deci orice hacker cu acces de administrator poate accesa fara probleme orice, oriunde, oricand. Problema se extinde desigur si la Time Machine, insa trebuie mentionat faptul ca o persoana trebuie sa aiba acces fizic la Mac, ori sa se conecteze la el prin FireWire. Din pacate problema este veche de cateva luni de zile, ea fiind sesizata de pe forumurile Apple, insa deocamdata compania nu s-a grabit sa lanseze un update al Mac OS X prin care sa o rezolve. Daca ati criptat fisiere folosind vechea versiunea FileVault, atunci trebuie sa aveti grija cui oferiti acces la Mac.
This post was last modified on mai 7, 2012, 9:23 AM 09:23