Νέο κενό ασφαλείας στο OS X που ανακαλύφθηκε πρόσφατα μπορεί να αποκαλύψει όλους τους κωδικούς login του συστήματος εκτεθειμένους ως απλό αρχείο κειμένου. Το πρόβλημα αφορά όλους όσους χρησιμοποιούσαν το FileVault και αναβάθμισαν στο OS X Lion 10.7.3 μιας και παρόλο που οι φάκελοι παρέμειναν κρυπτογραφημένοι ένα debug log αρχείο παρέμεινε εκτός κρυπτογραφημένης περιοχής αποκαλύπτοντας τους κωδικούς σε όλους όσους είχαν πρόσβαση αφότου έγινε η αναβάθμιση.
Συγκεκριμένα, οποιοσδήποτε με πρόσβαση στον υπολογιστή σας εισέλθει σε target disk mode ή κάνει
boot στο recovery partition μπορεί πιθανόν να έχει πρόσβαση στο εν λόγω αρχείο εφόσον χρησιμοποιούσατε την αρχική έκδοση του FileVault (To FileVault 2 δεν επηρεάζεται αφού κρυπτογραφεί ολόκληρο τον δίσκο).
Οι πληροφορίες αναφέρουν ότι το log αρχείο βρίσκεται αποθηκευμένο στο σύστημα μόνο για τις δύο τελευταίες βδομάδες, οπότε παρόλο που η αναβάθμιση στο OS X 10.7.3 είναι από τον Φεβρουάριο δεν έχουν αποθηκευτεί όλες σας οι πληροφορίες από τότε. Ας ελπίσουμε η Apple θα φροντίσει να διορθώσει το πρόβλημα άμεσα μιας και ήδη έχουν αρχίσει οι θεωρίες συνωμοσίας σχετικά με το πως κάτι τέτοιο πέρασε τα στάδια των δοκιμών στην τελική έκδοση.
Και πάλι: μόνο εάν χρησιμοποιείτε την πρώτη έκδοση του FileVault (System Preferences->Security & Privacy->FileVault) και αναβαθμίσατε στο OS X 10.7.3 είστε εκτεθειμένοι στο κενό ασφαλείας αυτό.
Source: http://www.macuser.gr/lion-security-filevault-11629
0 σχόλια:
Δημοσίευση σχολίου