O pesquisador/especialista David I. Emery divulgou neste final de semana que a Apple abriu uma brecha de segurança após a atualização 10.7.3 do OS X Lion.
O pesquisador/especialista David I. Emery Antes que se desesperem, uma alerta: ela só afeta usuários do FileVault, e aqueles que ainda estejam usando a versão antiga do sistema de criptografia.
Aos poucos que se enquadrarem dentro desse cenário, Emery descobriu que o OS X armazena o login/senha de acesso do administrador num arquivo de registro (log) armazenado fora da área de criptografia do FileVault, em texto simples.
Quem estiver usando o FileVault 2 ou simplesmente não tiver o FileVault ativado (se for desativá-lo agora, não esqueça de mudar também a sua senha de acesso — só por via das dúvidas) não tem com o que se preocupar. Ainda assim, vale notar que o acesso a tal arquivo necessariamente é algo local, então acessos indevidos poderiam ser feitos por outros usuários da mesma máquina.
Com o OS X 10.7.4 já em fase avançada de testes, esperemos que a Apple também cuide de resolver essa brecha antes de liberá-lo para todos. Isso não deve demorar muito de acontecer.
[via ZDNet]
