Max OS X Lion: password in chiaro per un errore di programmazione

di

Un ricercatore di sicurezza ha scoperto un grosso problema all’interno di Mac OS X Lion 10.7.3 e, nello specifico, nella funzionalità FileVault, la tecnologia utilizzata sui Mac per crittografare le directory. Un sviluppatore della società di Cupertino ha inavvertitamente lasciato attiva la modalità di debug che memorizza in un file di testo tutte le password di login degli utenti in chiaro. Il programmatore, con ogni probabilità, ha dimenticato di disattivare il flag per effettuare il debug del codice prima del rilascio della versione 10.7.3 di OS X Lion, mettendo così a rischio l’utenza utilizzante FileVault. Al momento risulta essere immune dal problema chi utilizza FileVault 2 di OS X 10.7.