Un ricercatore di sicurezza ha scoperto un grave errore di programmazione nell’ultima versione del sistema operativo Apple. La vulnerabilità riguarda la funzionalità FileVault di Mac OS X Lion 10.7.3. Uno sviluppatore Apple ha inavvertitamente lasciato attiva la modalità di debug che memorizza in un file di testo tutte le password di login degli utenti.
FileVault è la tecnologia utilizzata sui Mac per crittografare le directory. Gli utenti che hanno attivato la funzionalità ed effettuato l’aggiornamento dalla versione precedente del sistema operativo sono esposti al rischio. Chi invece utilizzata FileVault 2 di OS X 10.7 non corre nessun pericolo, in quanto viene cifrato l’intero disco.
Durante lo sviluppo di un update, gli sviluppatori attivano un flag specifico per effettuare il debug del codice. Un programmatore Apple distratto non ha disattivato questa modalità prima del rilascio della versione 10.7.3 di OS X Lion, mettendo a rischio quella parte di utenza utilizzante FileVault. Il file di log in cui sono memorizzati i dati di debug, incluse le password, può essere letto facilmente effettuando il boot del sistema mediante un disco collegato via Firewire. Dato che il file si trova nella partizione di recovery di Lion, è sufficiente un accesso come superuser per individuare le credenziali di login degli utenti.
Si tratta dunque di una falla di sicurezza molto grave, soprattutto per le aziende che sfruttano la funzionalità di crittografia per proteggere informazioni sensibili. Se un impiegato subisce il furto del proprio Mac, tutti i contenuti riservati possono essere letti con facilità, grazie alla password memorizzata in chiaro. Anche i backup effettuati con Time Machine sono affetti da questa vulnerabilità, in quanto sono state create copie di sicurezza che includono il suddetto file di log.
OS X 10.7.3 è stato rilasciato il 1 febbraio 2012. In questi tre mesi, le password in chiaro potrebbero essere state memorizzate su diversi supporti, per cui la soluzione migliore è cambiarla, dato che un eventuale update di Apple non eliminerà il file di log dalle copie di backup.