Lion slaat FileVault wachtwoord ongeëncrypteerd op

[icon] Mac OS X 10.7 "Lion"

Sinds de laatste update van OS X Lion, versie 10.7.3, blijkt er een bug aanwezig waardoor het wachtwoord van een FileVault gebruiker ongeëncrypteerd wordt opgeslagen in een log bestand.

Het lijkt erop dat er onbedoeld een ‘debug’ vlag is blijven aanstaan in OS X Lion 10.7.3 waardoor het wachtwoord van een gebruikersaccount waarop FileVault is geactiveerd, in een log bestand terecht komt na inloggen. Doordat het wachtwoord ongeëncrypteerd in het log bestand staat vermeld, kan het eenvoudig door kwaadwilligen worden achterhaald.

FileVault is een onderdeel van OS X vanaf versie 10.3. FileVault versleutelt de homefolder van een gebruiker. Vanaf Lion wordt er FileVault 2 gebruikt waarbij de hele harde schijf wordt versleuteld; FileVault 2 is niet kwetsbaar voor deze bug. Gebruikers met een ‘oude’ FileVault die een update hebben gedaan naar Lion blijven echter wel met de oude versie werken.

Voor gebruikers van de ‘oude’ pre-Lion FileVault is er nog geen oplossing voor dit probleem. Ook het veranderen van het wachtwoord haalt niets uit aangezien na een inlogpoging het nieuwe wachtwoord gelogd zal worden.

Reageer

0 Reacties.

Reageer

Je moet ingelogd zijn om te reageren.

Gebruikersnaam:
Wachtwoord:
[Wachtwoord vergeten?]