Błąd w zabezpieczeniach OS X

Każdy użytkownik starszych wersji systemu OS X, który postanowił uaktualnić swój system do wersji 10.7.3, jest narażony na wyciek informacji w związku z pozostawieniem w systemie hasła w postaci zwykłego tekstu.

W najnowszej wersji aktualizacji zabezpieczeń systemu OS X 10.7.3 programiści Apple przypadkowo umieścili plik dziennika debugowania poza zaszyfrowanym obszarem. Plik ten przechowuje hasło, które można odczytać posiadając tylko uprawnienia administratora.

Fatalny błąd programistów Apple ujawnił badacz bezpieczeństwa systemów David Emery, który opublikował wyniki na liście mailingowej Cryptome. Sygnalizuje on, że sytuacja ta trwa od lutego 2012 roku i do tej pory nie została w żaden sposób naprawiona.

Jak zauważa Emil Protalinski z ZDNet poprzez ten błąd istnieje możliwość wycieku danych nie tylko z katalogu domowego:

Każda osoba posiadająca uprawnienia administratora może podejrzeć zaszyfrowane dane w drzewie katalogu domowego. Można również uzyskać dostęp do plików poprzez podłaczenie dysku za pomocą FireWire. Taka sytuacja powoduje, że można nie tylko przejrzeć zaszyfrowane pliki, ale również da się uzyskać dostęp do treści chronionych nazwą użytkownika i hasłem.