Un nuovo problema di sicurezza si prospetta all’orizzonte per OS X Lion: alcuni ricercatori hanno infatti individuato un metodo con il quale ogni utente locale è in grado di accedere alle password degli altri account, compreso quello relativo all’amministratore del sistema, con la possibilità di modificarla a proprio piacimento e compromettere dunque la sicurezza dell’ambiente di lavoro.
Tale procedura sarebbe possibile grazie ad alcune falle nel sistema per la gestione delle password: queste sono di norma archiviate all’interno di file accessibili esclusivamente dal rispettivo utente e dall’amministratore, ma in Lion sembrerebbe che gli hash di tutte le password siano salvati all’interno del System Directory Service, accessibile da qualunque utente. In questo modo è possibile estrapolare l’hash di una qualsiasi password locale e, tramite appositi strumenti, ricavarne la versione decriptata per accedere con le credenziali di un altro account.
Ma non solo: lanciando un semplice comando dal terminale è possibile forzare il cambiamento della password di un qualsiasi altro utente, potendo così prenderne il pieno controllo. Qualora tale operazione venga eseguita nei confronti dell’account di amministrazione la sicurezza dell’intero sistema è in chiaro pericolo, potendo accedere potenzialmente ad ogni area dell’OS con i massimi privilegi a disposizione.
Sebbene l’intera vicenda sia di massima importanza per il mondo della Mela, le vulnerabilità in questione risultano non eccessivamente allarmanti in quanto per poter essere sfruttate è necessario che l’attacco venga eseguito avendo a disposizione un Mac con a bordo Lion, sia fisicamente che da remoto tramite SSH (in quest’ultimo caso è necessario tuttavia conoscere anche il nome utente di un account locale). Al momento nessuna informazione ufficiale è stata resa nota da Cupertino, ove con ogni probabilità verrà sviluppata un’apposita patch da distribuire agli utenti nei prossimi aggiornamenti di sistema.