Un programmatore di Apple ha accidentalmente lasciato un debug nella versione più recente di OS X Lion, che in determinate situazioni possono palesare la password di accesso, facendola apparire infile di registro di debug di testo, come riporta ZDNet. Il difetto riguarda gli utenti che hanno usato la crittografia software Apple FileVault prima di eseguire l’aggiornamento a 10.7.3, mentre FileVault 2 è rimasto invariato. A peggiorare le cose, il fatto che Apple non abbia rilasciato un fix per il bug.
La falla, che è stata originariamente individuata da un ricercatore di sicurezza, David Emery, consente potenzialmente a chiunque disponga di una password di amministratore di recuperare le credenziali di altri utenti. “Questo situazione è peggio di quel che sembra, dato che il registro in questione può essere letto anche avviando la macchina in modalità disco firewire, aprendo l’unità come disco o avviando una nuova partizione di ripristino. Con i comandi disponibili del superuser si può montare la partizione principale del file system e leggere il file. Ciò consentirebbe a chiunque di entrare nelle partizioni cifrate sui terminali, non disponendo delle password di accesso per potervi entrare”, secondo quanto dichiarato da Emery.