Ora, deixa lár ver, a password é…
Qualquer utilizador com privilégios de administrador do sistema pode ver as credenciais de acesso dos utilizadores aos computadores com o sistema operativo Lion atualizado. A falha afeta todos os Macs que usam a encriptação FileVault, fizeram a atualização para o Lion e mantêm as pastas encriptadas com a versão antiga do FileVault.
Aparentemente, tratou-se de um lapso de programação que faz com que as passwords de todos os utilizadores sejam registadas num log, em texto simples, sem qualquer encriptação.
De acordo com a ZDNet, que cita David Emery (que descobriu a falha), o problema é maior do que se julga. Qualquer administrador pode aceder ao ficheiro com as passwords e até quem ligue a drive por firewire consegue visualizar estas informações. Recorde-se que o FileVault serve exatamente para encriptar dados sensíveis que estejam armazenados no disco.
Até unidades onde tenham sido feitas cópias de segurança com o Time Machine estão vulneráveis a esta falha.
A Apple recusou comentar este assunto.
