A ultima actualização do Mac OS X, a Apple deixou talvez por engano a opção de ocultar as palavras-passe de acesso ao sistema operativo desactivada, ou seja, as palavras-passe dos utilizadores do sistema operativo Mac OS 10.7.3 estão disponíveis em texto normal.
Com esta opção desactivada, qualquer utilizador com permissões de Administrador tem acesso às palavras-passe de todos os outros utilizadores que utilizem o mesmo computador. A falha afeta todos os Macs que usam a encriptação FileVault, fizeram a atualização para o Lion e mantêm as pastas encriptadas com a versão antiga do FileVault.
À partida, estamos perante um lapso de programação que faz com que as passwords de todos os utilizadores sejam registadas num log, em texto simples, sem qualquer encriptação.
Para já, a Apple não fez qualquer comentário sobre este assunto.
Será que os fans dos produtos da Apple continuarão com a mesma confiança depois desta falha que pode ser considerada como muito grave?
Este artigo foi escrito por Ruben Ferreira em 07 Mai, 2012, e está arquivado em Notícias, Segurança. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.
A falha é grave, mas se aquilo k vocês disseram é verdade, só mesmo a pessoa com privilégios admin, é que as pode ver. ou seja no big deal!
O único problema é se a conta do admin está a ser “controlada remotamente”, neste caso dá buraco.
Conclusão: Alguém vai perder o emprego…
Eu considero esse teu “único problema” como um problema grave, pelo facto de estar em causa dados pessoas que poderão ser roubados caso consigam passar a segurança que é imposta na conta do Administrador!
Cumps