Negli ultimi tempi sembra che il sistema utilizzato dai computer Apple stia perdendo colpi sul tema della sicurezza. Lo scorso mese 600mila Mac sono stati infettati da un malware che ha sfruttato una falla Java rimasta scoperta troppo lungo. Ora si parla invece di una svista nell’update di OSX Lion, rilasciato a febbraio, che sta esponendo alla luce del sole le password personali degli utenti.
Per uno strano intoppo nella programmazione dell’aggiornamento di sicurezza OSX 10.7.3, che ha lasciato attiva un’opzione di debug, il Mac conserva in chiaro i dati del Login, invece di proteggere le parole chiave con la crittografia. Un malintenzionato potrebbe quindi accedere al file di log, leggere la password salvata in semplice formato testo, e utilizzarla per riavviare la macchina come amministratore.
A quanto sembra, il problema si verifica solo sui Mac che passano da Snow Leopard a Lion, mantenendo ancora la vecchia versione di FileVault per cifrare il contenuto della directory Home. Gli utenti che utilizzano la crittografia del nuovo FileVault 2 , pensato per proteggere tutto l’hard-disk, possono invece dormire sonni tranquilli.
Al momento i tecnici di Cupertino non hanno ancora replicato con una patch alla preziosa segnalazione del ricercatore di sicurezza David Emery, arrivata circa 3 mesi fa sul forum della community Apple, ma per una cifratura completa del disco rigido è anche possibile affidarsi ad utility di terze parti.
Roberto Pulito