ZDNet сообщает об обнаружении серьезного нарушения безопасности паролей для некоторых пользователей системы шифрования FileVault от Apple под управлением OS X Lion. Затронутые системы в настоящее время хранят входные данные для каждого недавнего пользователя машины в виде обычного текста, что позволяет легко обойти шифрование.
При определенных конфигурациях обновление OS X Lion 10.7.3 включает общесистемный журнал отладки, который содержит пароли для входа каждого пользователя, вошедшего в систему после установки обновления. Пароли хранятся в открытом виде.
Уязвимы все, кто использовал шифрование FileVault на своем Mac до Lion, обновился до Lion, но сохранил папки зашифрованными с использованием устаревшей версии FileVault. FileVault 2 (шифрование всего диска) не затронут.
Проблема была отмечена в прошлую пятницу Дэвидом Эмери в почтовой рассылке Cryptome.
Это хуже, чем кажется, поскольку данный журнал также может быть прочитан путем загрузки машины в режиме диска Firewire и чтения его путем открытия диска как диска, или путем загрузки раздела восстановления, нового с LION, и использования доступной суперпользовательской оболочки для монтирования основного раздела файловой системы и чтения файла. Это позволит кому-либо получить доступ к зашифрованным разделам на машинах, для которых они не знают никаких паролей для входа.
Эмери также предлагает некоторые предложения по решению проблемы, в том числе включение FileVault 2 и установку пароля прошивки на данной машине.
Проблема была фактически впервые отмечена на форумах обсуждения Apple 6 февраля, всего через несколько дней после того, как OS X 10.7.3 была выпущена публике. Этот автор теперь отмечает, что проблема может распространяться дальше, чем только конкретная ситуация с FileVault, описанная другими, поскольку он отмечает, что столкнулся с тем же поведением на виртуальной машине OS X Lion через VMware Fusion, без активного FileVault при установке. Следовательно, степень проблемы может быть еще не полностью известна.
Apple еще не дала никакого ответа на эту проблему, хотя неясно, когда компания узнала о ней. Apple рекламирует функции безопасности OS X Lion в своих рекламных материалах для операционной системы, с упором на FileVault как на важный компонент этой безопасности, и вполне вероятно, что компания как можно скорее займется расследованием и устранением проблемы.
