Falha no FileVault do OS X Lion 10.7.3 pode armazenar senhas de usuários em texto simples

Ícone do FileVault

O pesquisador/especialista David I. Emery divulgou neste final de semana que a Apple abriu uma brecha de segurança após a atualização 10.7.3 do OS X Lion.

Publicidade

Antes que se desesperem, uma alerta: ela só afeta usuários do FileVault, e aqueles que ainda estejam usando a versão antiga do sistema de criptografia.

Caixa de diálogo sobre FileVault antigo

Aos poucos que se enquadrarem dentro desse cenário, Emery descobriu que o OS X armazena o login/senha de acesso do administrador num arquivo de registro (log) armazenado fora da área de criptografia do FileVault, em texto simples.

Publicidade

Quem estiver usando o FileVault 2 ou simplesmente não tiver o FileVault ativado (se for desativá-lo agora, não esqueça de mudar também a sua senha de acesso — só por via das dúvidas) não tem com o que se preocupar. Ainda assim, vale notar que o acesso a tal arquivo necessariamente é algo local, então acessos indevidos poderiam ser feitos por outros usuários da mesma máquina.

Com o OS X 10.7.4 já em fase avançada de testes, esperemos que a Apple também cuide de resolver essa brecha antes de liberá-lo para todos. Isso não deve demorar muito de acontecer.

[via ZDNet]

Publicidade

Posts relacionados

Comentários

Carregando os comentários…