Apple aggiorna OS X Lion: il bug di FileVault è stato corretto

Proprio pochi giorni fa è venuta a galla l’esistenza di una grave vulnerabilità su Mac OS X Lion 10.7.3 relativamente alla funzione FileValut e all’archiviazione in chiaro delle password di login degli utenti.

Nel corso delle ultime ore, però, Apple ha provveduto a rilasciare un apposito aggiornamento per OS X Lion che porta il sistema operativo alla versione 10.7.4 e che, appunto, mira alla correzione della vulnerabilità in questione.

L’ultimo aggiornamento risolve quindi il problema relativo a FileValut portando con sé anche varie altre novità che, in linea generale, riguardano l’intero OS, la sua stabilità, la sua sicurezza e la compatibilità con software ed applicazioni di varia tipologia.

Mac OS X Lion password in chiaro

Mac OS X Lion, per un errore di programmazione le password vengono mostrate in chiaro

Mac OS X Lion password in chiaro

Stando a quanto emerso nel corso delle ultime ore Mac OS X Lion 10.7.3, ovvero l’ultima versione del sistema operativo Apple, presenterebbe una grave vulnerabilità relativamente alla funzione FileValut.

Nel dettaglio, secondo quanto reso noto dal ricercatore di sicurezza David Emery, uno sviluppatore Apple ha lasciato attiva, in maniera inavvertita, la modalità di debug del codice che memorizza in un file di testo tutte quelle che sono le password di login degli utenti.

FileValut, infatti, è la tecnologia che viene impiegata sui computer Mac per effettuare la crittografia delle directory.

In tal modo, quindi, il file di log in cui risultano memorizzati i dati di debug può essere letto senza alcun tipo di problema effettuando il boot del sistema tramite un disco collegato mediante Firewire.