OS X Lion expõe senhas em arquivo texto, sem criptografia

[ad#texto]

Agora a casa caiu legal para quem é fã da plataforma da Apple, uma falha de segurança relacionada após o update da atualização 10.7.3 para o OS X faz com que o sistema ative um log para todo o sistema e este log é gravado em arquivo texto sem nenhum tipo de criptografia.

Até aí tudo normal, o Linux faz esse processo aos montes, mas o problema é que o debug também grava usuário e senha do sistema e os arquiva em uma unidade de disco sem criptografia, ou seja, sem criptografia nos dados gravados no arquivo e sem criptografia no acesso ao arquivo, liberou geral (sem trocadilhos com os fãs da Apple).

Especificando mais, este problema parece ocorrer somente quando o usuário já utilizava o recurso FileVault no HD e ao atualizar para o OS X Lion não atualizou para o FileVault 2.

Por hora a falha de segurança ainda não tem correção e a Apple ainda não se manifestou (como de costume).

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.