Έχει βρεθεί πρόσφατα μια τρύπα ασφαλείας στην τελευταία έκδοση του OS X 10.7.3, μέσω του οποίου ο κωδικός πρόσβασης ενός χρήστη μπορεί να γραφτεί σε ένα αρχείο καταγραφής σε απλό κείμενο αν το άτομο χρησιμοποιεί την παλαιότερη τεχνολογία κρυπτογράφησης δεδομένων FileVault παλαιού τύπου από προηγούμενες εκδόσεις του λειτουργικού συστήματος Χ.

Ενώ η τρύπα μπορεί να είναι ένα πρόβλημα για μια συγκεκριμένη ομάδα ανθρώπων που εξακολουθούν να χρησιμοποιούν το κλασσικό σύστημα κρυπτογράφησης, υπάρχουν πολλά πράγματα που μπορούν να γίνουν γι 'αυτό.

Η τρύπα συνέβη όταν ένας μηχανικός λογισμικού της Apple προφανώς άφησε μια σημαία εντοπισμού σφαλμάτων που ενεργοποιήθηκε στην έκδοση παραγωγής του OS X 10.7.3, η οποία επέτρεψε την καταχώρηση των κωδικών πρόσβασης για άτομα που χρησιμοποιούν το παλιό σύστημα κρυπτογράφησης FileVault.

Η παλαιότερη τεχνολογία FileVault στο OS X κρυπτογράφησε τον αρχικό φάκελο του χρήστη και άφησε το υπόλοιπο σύστημα κρυπτογραφημένο, αλλά στην έκδοση Lion του λειτουργικού συστήματος, η Apple αντικατέστησε το FileVault με την επιλογή κρυπτογράφησης πλήρους δίσκου που ονομάστηκε "FileVault 2." Ωστόσο, για συμβατότητα, η Apple εξακολουθεί να υποστηρίζει το παλαιό αρχείο FileVault που ενεργοποιήθηκε σε αναβαθμισμένους λογαριασμούς, αν και οποιαδήποτε νέα ενεργοποίηση του FileVault θα απαιτήσει τη χρήση του FileVault 2.

Αυτή η τρύπα ασφαλείας δεν θα επηρεάσει κανένα χρήστη που έχει αγοράσει ένα νέο σύστημα με Lion σε αυτό, ή που έχει διαμορφώσει το παλιό σύστημα και έχει εγκαταστήσει το Lion φρέσκο. Η τρύπα ασφαλείας θα επηρεάσει μόνο τους ανθρώπους που αναβαθμίστηκαν από το Snow Leopard ο οποίος συνέχισε να χρησιμοποιεί τις ρυθμίσεις του FileVault που είχαν κληρονομήσει και οι οποίοι στη συνέχεια έχουν αναβαθμιστεί στο τελευταίο OS X 10.7.3. Χωρίς αυτές τις απαιτήσεις, οι κωδικοί πρόσβασης για τους λογαριασμούς χρηστών δεν καταγράφονται από το σφάλμα και είναι ασφαλείς.

Εάν το σύστημά σας είναι ένα από αυτά, τότε υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να επιλύσετε αυτό το σφάλμα:

1. Ελέγξτε τη χρήση του FileVault

   Στο λογαριασμό σας, μεταβείτε στις προτιμήσεις συστήματος "Ασφάλεια και απόρρητο". Όταν το κάνετε αυτό, θα εμφανιστεί μια προειδοποίηση με την ένδειξη "Χρησιμοποιείτε μια παλιά έκδοση του FileVault" αν ο λογαριασμός σας χρησιμοποιεί την τεχνολογία FileVault παλαιού τύπου. Επιπρόσθετα, μπορείτε να μεταβείτε στον κατάλογο Macintosh HD> Users και να δείτε αν οποιοσδήποτε οικιακός κατάλογος για λογαριασμούς διαφορετικούς από το δικό σας, μοιάζει με αρχεία εικόνας δίσκου (σε αντίθεση με φακέλους). Αυτό θα σας ενημερώσει ποιοι λογαριασμοί στο σύστημα χρησιμοποιούν την τεχνολογία FileVault παλαιού τύπου.

2. Απενεργοποιήστε ή ενημερώστε το FileVault

   Αν κάποιοι λογαριασμοί χρησιμοποιούν το παλαιό αρχείο FileVault, τότε μπορείτε να το απενεργοποιήσετε. Για να το κάνετε αυτό, συνδεθείτε με το λογαριασμό και αποκτήστε πρόσβαση στις προτιμήσεις του συστήματος ασφαλείας, ακολουθώντας την επιλογή για να απενεργοποιήσετε το FileVault.

   
   Εκτός από την απενεργοποίηση του FileVault, μπορείτε να το ενεργοποιήσετε ξανά για να ενεργοποιήσετε το νέο πρόγραμμα κρυπτογράφησης FileVault 2 της Apple που δεν επηρεάζεται από αυτό το σφάλμα. Το FileVault 2 είναι επίσης πιο σταθερό και ασφαλές από το αρχικό FileVault.

   Μπορείτε να ενεργοποιήσετε το FileVault 2 στο σύστημα με το παλιό αρχείο FileVault ενεργοποιημένο για συγκεκριμένους λογαριασμούς χρηστών. Ωστόσο, αυτό δεν θα προσφέρει πλήρη προστασία από αυτό το σφάλμα. Ενώ η ενεργοποίηση του FileVault 2 θα αποτρέψει την πρόσβαση στους κωδικούς πρόσβασης που έχουν καταγραφεί από εξωτερικές πηγές (όπως η εκκίνηση του συστήματος σε λειτουργία Target Disk ή η αφαίρεση του σκληρού δίσκου), δεν θα εμποδίσει κάποιον άλλο διαχειριστή του συστήματος να έχει πρόσβαση στα αρχεία καταγραφής του συστήματος και να διαβάσει τον κωδικό πρόσβασης .

3. Αλλάξτε τον κωδικό σας

   Το τελευταίο βήμα μόλις εξασφαλίσετε το σύστημά σας, είτε απενεργοποιώντας μόνο το παλαιό αρχείο FileVault είτε ενεργοποιώντας προαιρετικά το FileVault 2, είναι να αλλάξετε τον κωδικό πρόσβασής σας. Ενώ μπορείτε να δοκιμάσετε να καθαρίσετε τα αρχεία καταγραφής του συστήματος για τις εμφανίσεις του παλιού κωδικού πρόσβασης και να τα καταργήσετε, η πιο εύκολη επιλογή είναι να αλλάξετε τον κωδικό πρόσβασής σας.

   Μια πρόσθετη προσέγγιση σε αυτό είναι να ξεκαθαρίσετε απλώς όλα τα αρχεία καταγραφής του συστήματος, επειδή τα αρχεία καταγραφής είναι προσωρινά αρχεία που θα αντικατασταθούν καθώς χρησιμοποιείτε το σύστημα και τα οποία δεν απαιτούνται για την εκτέλεση του συστήματος. Για να το κάνετε αυτό, ανοίξτε το βοηθητικό πρόγραμμα Terminal (στο φάκελο / Applications / Utilities / Folder / Utilities / Folder) και εκτελέστε τις ακόλουθες δύο εντολές:

   sudo rm -rf / var / log / *

   sudo rm -rf / Βιβλιοθήκη / Αρχεία καταγραφής / *

   Αυτή η προσέγγιση θα καθαρίσει όλα τα αρχεία καταγραφής στο σύστημα, τα οποία σε ορισμένες περιπτώσεις μπορεί να μην είναι επιθυμητά. Επομένως, μπορείτε να καταργήσετε πιο συγκεκριμένα τις παρουσίες του αρχείου "secure.log" που περιέχουν τους κωδικούς πρόσβασης, εκτελώντας τις παρακάτω εντολές:

   sudo rm -rf /var/log/secure.log

   sudo rm -rf /var/log/secure.log.*

   Αυτά τα βήματα είναι επίσης προαιρετικά υπό όρους. Εάν έχετε ενεργοποιήσει το FileVault 2 για να αντικαταστήσετε την παλαιότερη έκδοση και είστε ο μόνος χρήστης διαχείρισης του μηχανήματός σας, τότε δεν χρειάζεται να αλλάξετε τον κωδικό πρόσβασης, καθώς όλα τα αρχεία που περιέχει (ακόμη και αυτά που αποθηκεύουν κωδικούς πρόσβασης ως απλό κείμενο) θα κρυπτογραφηθούν όταν κλείσετε το σύστημά σας.

Ας ελπίσουμε ότι η Apple αντιμετωπίζει άμεσα αυτό το ζήτημα με μια ενημερωμένη έκδοση ασφαλείας που κλείνει την τρύπα ασφαλείας από τον κώδικα εντοπισμού σφαλμάτων και επίσης καταργεί τα αρχεία καταγραφής που περιέχουν εμφανίσεις κωδικών πρόσβασης χρηστών.