Egy szakember szerint bárki játszva hozzáférhet az OS X Lion legfrissebb, 10.7.3-as verzióját a FileVault régebbi változatával együtt futtató felhasználók jelszavaihoz. A veszedelmes biztonsági rést programozói hiba okozta.
David I. Emery szoftverszakember szerint az Apple legújabb OS X operációs rendszere egy olyan programozói hibát tartalmaz, amelyet kihasználva bárki könnyen hozzáférhet a cég saját fejlesztésű titkosító technológiája, a FileVault első kiadásával védett felhasználói adatokhoz.
Emery a Cryptome-on megjelent cikkében azt írja, hogy a Lion februárban bemutatott, 10.7.3-as verziószámú változatában a programozók benne felejtettek egy bugvadász switchet, amely rögzíti és így illetéktelenek számára is elérhetővé teszi a régebbi FileVaulttal titkosított mappák tartalmát. A program valamennyi, az érintett gépeket használó felhasználó jelszavait archiválja. „Éppen ez az, ami ellen a biztonságos FileVault partíciónak meg kéne védenie a felhasználókat” - hangsúlyozta Emery.
Az Apple eddig két verziót adott ki a FileVaultból. Az első, 128 bites Advanced Encryption Standard (AES) technológiát alkalmazó változat részleges titkosítást kínál: a felhasználók csak a Home mappájuk tartalmát védhetik vele. A második, továbbfejlesztett kiadás ezzel szemben már a teljes merevlemez titkosítására is alkalmas.
Emery szerint a Lion legfrissebb változatára váltó, de a FileVaultot nem frissítő felhasználók jelszavaihoz bárki hozzáférhet, aki rendelkezik adminisztrátor szintű hozzáféréssel. Ráadásul nem ez az egyetlen módja az érintett gépek feltörésének: a jelszavakhoz úgy is hozzá lehet férni, ha „FireWire disc módban indítjuk el a számítógépet és lemezként nyitjuk meg a meghajtót, vagy a helyreállítási partícióból bootoljuk az eszközt: így superuserként hozzáférhetünk a teljes fájlrendszerhez.”
Emery felhívta rá a figyelmet, hogy azok, akik az utóbbi két módszer valamelyikét használják a gépek feltöréséhez, jelszó nélkül is hozzájuthatnak az adatokhoz.
Az Apple egyelőre nem kommentálta a sérülékenységgel kapcsolatos hírt.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.