Na een beveiligingsupdate voor Mac OS X 10.7.3 heeft Apple per ongeluk een logbestand om te debuggen achtergelaten op het systeem. In het bestand staan de inloggegevens van elke gebruiker die sinds de OS X Lion-update 10.7.3 ingelogd heeft. Ondertussen heeft Apple het encryptielek gedicht, maar tussen 1 februari (de dag waarop de update werd vrijgegeven) en nu lagen een massa wachtwoorden voor het grijpen in een tekstbestand. Dat weet technologiesite ZDNet.
De fout had vooral gevolgen voor bestanden beveiligd met de FileVault-encryptie van Apple. Eender wie met administratierechten of roottoegang had toegang tot het bestand en dus ook tot alle bestanden die beveiligd werden door de wachtwoorden in het bestand. Bovendien kon je ook aan het bestand geraken door de harde schijf via firewire aan te sluiten of door het systeem op te starten met de herstelaptitie in Lion, aldus ZDNet.
Met de gegevens van het tekstbestand kreeg je toegang tot de beveiligde bestanden van andere gebruikers op het toestel. Vooral mensen wier Mac gestolen werd, liepen een ernstig risico. Naast dit gat lost de patch nog enkele andere securityproblemen op.
Lees het volledige artikel op ZDNet.
