Последняя версия операционной системы OS X Lion содержит опасную уязвимость, которая раскрывает пароли пользователей, хранящиеся в первой версии системы шифрования FileVault.
Согласно статье эксперта в области компьютерной безопасности Девида Эмери, в настольной платформе Mac версии 10.7.3 пароли пользователей для входа в систему сохраняются в так называемом «журнале отладки» (debug log) в незашифрованном виде. Просмотреть «журнал» и записанные в нем секретные комбинации символов может любой пользователь с правами администратора. Данный файл также представляет интерес для хакеров.
Факт хранения в «операционке» Apple, установленной на миллионах компьютеров по всему миру, незашифрованных паролей объясняется ошибкой одного из инженеров корпорации, который забыл отключить в ОС режим отладки.
Однако, «утечка» паролей угрожает не всем пользователям OS X 10.7.3, а лишь тем, кто после перехода на Lion продолжил пользоваться старой системой шифрования FileVault. Пароли пользователей, применяющих новую систему FileVault 2, остаются в безопасности.
На сегодня у Apple есть две версии FileVault: первая позволяет шифровать содержимое домашней папки пользователя при помощи 128-битного AES-алгорритма, вторая, FileVault 2, поставляемая с OS X Lion, может шифровать весь жесткий диск. Когда кто-либо обновляется до Lion, но по-прежнему использует первый вариант шифратора, его пароль может быть получен в виде простого текста. Дебаггер, работающий в Lion, записывает все пароли пользователя и предоставляет данные пользователям с администраторскими привилегиями.
