FileVault: a rischio le credenziali di accesso su Mac

Quello che sembra un errore di programmazione commesso nella versione di Mac OS X 10.7.3 “Lion“, potrebbe esporre le password dell’utente come testo in chiaro. È quanto emerso da uno studio appena pubblicato in Rete dal ricercatore di sicurezza David Emery che spiega dettagliatamente il problema: “per qualche motivo, ancora sconosciuto, qualcuno (in Apple, n.d.r.) ha attivato uno strumento di debugging nella versione più aggiornata di Mac OS X “Lion” (release 10.7.3). Tale modifica ha come effetto la memorizzazione della password di login dell’utente in chiaro all’interno di un file di log da parte di chiunque sia in possesso dei diritti di root o di amministratore“. Emery spiega che il problema riguarda l’account dell’utente che ha attivato la tecnologia FileVault, in grado di cifrare e decifrare in tempo reale la directory home in modo totalmente trasparente. “Il file di log in questione“, ha aggiunto il ricercatore, “può restare memorizzato sul sistema Mac OS X per diverse settimane“.

Secondo alcuni esperti, il bug appena venuto a galla non dovrebbe essere preso sotto gamba da parte dei tecnici della Mela. Chiunque sia in possesso di un accesso di tipo root od amministrativo può leggere le altrui credenziali avendo così la possibilità di “spiare” all’interno del contenuto di una directory home crittografata. Tali file sono accessibili collegando il drive attraverso l’interfaccia FireWire. La falla di sicurezza scoperta da Emery, inoltre, potrebbe interessare anche i backup di “Time Machine” salvati, ad esempio, sulle unità di memorizzazione esterne.

“Time Machine” è l’utilità che Apple ha inserito nel suo sistema operativo al momento del lancio di Mac OS X 10.5 “Leopard“: essa permette di creare archivi di backup incrementali il cui contenuti è ripristinabile per riportare il sistema ad uno stato precedente. All’utente è permesso il ripristino di singoli file e cartelle oppure dell’intera configurazione del sistema.

Non appena Apple rilascerà un aggiornamento di sicurezza, gli esperti suggeriscono di modificare le password associate ai propri account utente.