FireVault su OS X 10.7.3: trovata una falla nella sicurezza

Secondo quanto riportato poche ore fa da ZDNet, sarebbe stata trovata una significativa falla nella sicurezza della password che protegge il sistema di criptaggio dei dati su disco implementato da FileVault su Mac OS X Lion 10.7.3.

Alcuni utenti sarebbero colpiti da questa problematica che permette l’accesso diretto alle informazioni di login della macchina, conservate in locale in formato plain text (ovvero in chiaro), permettendo l’accesso ai file locali senza necessità di effettuare per forza il de-criptaggio dei dati.

Con alcune configurazioni specifiche del sistema Mac OS X Lion 10.7.3, è emersa questa problematica relativa alla sicurezza del software FireVault che permette ad utenti malintenzionati di accedere ad un file log di debug che contiene le password di login di ogni utente che è entrato nel sistema fin da quando è stato aggiornato alla versione 10.7.3. Queste password, inoltre, sono salvate in chiaro.

Tutti coloro che usavano il criptaggio dei dati con FireVault sui propri Mac prima di Lion, ed hanno effettuato l’upgrade alla versione 10.7.3 pur conservando il criptaggio dei propri dati con la versione precedente di FireVault, risultano vulnerabili alla falla. Chi ha utilizzato direttamente FireVault 2, che consente di criptare l’intero disco, invece, non risulta affetto da alcuna problematica relativa alla sicurezza.

Apple non ha ancora fornito alcuna risposta al problema, sebbene non sia ancora chiaro da quanto l’azienda di Cupertino sia venuta a conoscenza della questione. Proprio perché la compagnia californiana ha puntato molto su FireVault, ritenendolo uno dei componenti chiave per la sicurezza del sistema, sembra verosimile che si muoverà molto velocemente per analizzare e risolvere quanto prima questa falla di sicurezza.