Com uma atualização recente do OS X Lion, a Apple acabou ativando um modo de depuração (debug) que criou um bug: em condições bastante específicas, as senhas do Mac podem ficar expostas em um arquivo de log sem criptografia.

Felizmente, poucas pessoas serão afetadas. O bug surge para usuários que usavam a criptografia do FileVault antes do Lion, atualizaram para o Lion, mas mantiveram as pastas criptografadas usando a versão antiga do FileVault. Para quem fez isso, a atualização 10.7.3 do OS X faz gravar um arquivo de log fora da área criptografada do sistema; este arquivo guarda senhas do usuário em texto puro. O pesquisador de segurança David Emery explica:

Isto é pior do que parece, já que o log em questão também pode ser lido ao fazer boot da máquina em modo disco FireWire, e ler o arquivo abrindo o drive como um disco; ou fazendo boot com a partição de recuperação nova com Lion, e usando o shell de superusuário para montar a partição principal do sistema de arquivos e ler o arquivo. Isto permitiria a alguém invadir as partições criptografadas em computadores nos quais eles nem tinham ideia de quaisquer senhas para login.

Por enquanto, a Apple não lançou nenhuma correção para o bug. [Cryptome via ZDNet]

Imagem: Wikimedia