A felhasználók jelszavait veszélyezteti az új Lion

filevaultAz Apple kurrens, Lion kódnéven ismert operációs rendszerének legutóbbi frissítésében maradt véletlenül bekapcsolva a fejlesztéskor használt debug (azaz hibakeresés) funkció, ami által a felhasználó személyes adatai – többek között a jelszavai – a merevlemez titkosított területén kívül kerültek tárolásra, egy egyszerű naplófájlban. Ez a gyakorlatban annyit jelent, hogy az adott számítógép tulajdonosának összes titkosított adata elérhetővé válik bárki számára. A legutóbbi frissítés februárban jelent meg, ergo az óvatlan felhasználók akaratukon kívül közel három hónapnyi rögzített adatot tettek kvázi közkinccsé.

A hibáért a rendszer titkosítási feladatokért felelős szolgáltatása, a FileVault a felelős, s érint mindenkit, aki ugyan az operációs rendszert frissítette, de nem tért át a szolgáltatás új verziójára. A biztonsági résre előző hét pénteken derült fény egy biztonsági kutató, név szerint David Emery által – elmondása alapján az eset súlyosabb, mint gondolnánk. A hiba már nem érinti a FileVault legújabb, 2-es verzióját, ami immáron a merevlemez teljes tartalmát lekódolja, s nem csak bizonyos fájlokat vagy mappákat. A biztonság helyreállításának érdekében érdemes az újabb verziót használni, aminek aktiválása után az eddigi jelszavunk lecserélése is erősen ajánlott.

  • Kapcsolódó cégek:
  • Apple

Előzmények