Objevena díra v některých konfiguracích FileVault OS X 10.7.3

Server ZDNet hlásí objevení velmi nebezpečné trhliny v šifrování FileVault. To se však nachází pouze na některých konfiguracích Maců se systémem OS X Lion.

Zasažené počítače ukládají přihlašovací údaje každého uživatele v obyčejném textovém souboru, dovolující tak obejít šifrování dat.

„V určitých konfiguracích, kdy byl aktualizován OS X Lion na 10.7.3, se zapnula systémová chyba logovacího souboru. Ten obsahuje přihlašovací údaje všech uživatelů, kteří se od aktualizace systému přihlásili k počítači. Hesla nejsou nijak šifrována. Kdokoli používal FileVault před OS X lion a poté upgradoval, ale nechal složky zašifrované starou verzí FileVaultu, je zasažen touto chybou. FileVault 2 sám o sobě žádnou chybu nenese,“ předkládá zjištění David Emery. „Může být i hůře. Logovací soubor totiž můžete přečíst tím, že disk načtete v jako externí, případně přes target Mode, nebo pomocí recovery partition Liona, kdy stačí použít super uživatele ve shellů a připojit systémový oddíl. Pak soubor snadno přečtete. Toto vám umožní vloupat se do počítače, aniž byste znali uživatelské jméno nebo heslo.“

Emery navrhuje řešení. Uživatelé by měli zapnout FileVault 2 a znovu zašifrovat svá data (FileVault 2 na rozdíl od první verze šifruje celý disk). Také doporučuje nastavení heslo na firmware.

Chyba přitom není nikterak čerstvá. První povšimnutí se objevilo již v diskuzních Apple fórech 6. února, tedy v právě den uvolnění aktualizace 10.7.3. Navíc zde uživatelé upozorňují na méně známý fakt, že problém bývá i ve virtualizovaných strojích, aniž byl zapnut systém FileVault. Přitom jde také o potencionální bezpečnostní riziko.

Ačkoli byl Apple na problém upozorněn, nevydal prozatím žádné vyjádření. FileVault přitom propaguje jako zásadní bezpečností prvek systému. Doufejme v brzké opravení chyby.

Zdroje: Apple Insider | MacRumors