Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Apple: una falla nell’update OSX 10.7.3 salva le password in chiaro

mercoledì 9 maggio 2012

Dopo i 600.000 Mac infettati dal malware Flashback.K, che ha sfruttato una falla Java rimasta troppo a lungo senza essere sanata, ora si scopre un bug nell’aggiornamento OSX 10.7.3, rilasciato a Febbraio, che permetterebbe di visualizzare le password a chiunque.



La “falla”, che ha lasciato attiva un’opzione di debug, permette di salvare le credenziali di accesso in chiaro anziché criptarle e quindi, chiunque, potrebbe accedere al file di log, leggere la password salvata in formato .txt e riavviare il sistema con i permessi di amministratore.

Il problema viene riscontrato sui Mac che hanno la vecchia versione di “FileVault”, utilizzato per cifrare il contenuto della directory “Home”. Gli utenti invece che utilizzano FileVault 2 non devono preoccuparsi.

Per il momento, Apple, non ha ancora rilasciato alcuna patch per il bug segnalato tre mesi fa dal ricercatore David Emery sul forum della community Apple.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek