Nesen pēdējā OS X 10.7.3 versijā ir atrasts drošības caurums, ar kura palīdzību lietotāja parole var tikt ierakstīta log failā vienkāršā tekstā, ja šī persona izmanto vecāku mantoto FileVault datu šifrēšanas tehnoloģiju no iepriekšējām OS versijām X.

Lai gan caurums var būt problēma noteiktai cilvēku grupai, kas joprojām izmanto mantojuma šifrēšanas shēmu, ir vairākas lietas, ko var izdarīt.

Caurums notika, kad Apple programmatūras inženieris acīmredzot atstāja atkļūdošanas karogu, kas iespējots OS X 10.7.3 ražošanas izlaidumā, kas ļāva paroles reģistrēt cilvēkiem, kuri izmanto mantoto FileVault mājas mapes šifrēšanas shēmu.

Vecākā FileVault tehnoloģija OS X šifrēja lietotāja mājas mapi un atstāja pārējo sistēmu nešifrētā veidā, bet operētājsistēmas Lion versijā Apple aizstāja FileVault ar pilnas diska šifrēšanas opciju, kas tika dublēta kā "FileVault 2". Tomēr, lai nodrošinātu saderību, Apple joprojām atbalsta mantoto FileVault, kas tika iespējots modernizētos kontos, lai gan jebkurai jaunai FileVault iespējošanai būs nepieciešama FileVault 2 izmantošana.

Šis drošības caurums neietekmēs nevienu lietotāju, kas ir iegādājies jaunu sistēmu ar Lion, vai kurš ir formatējis savu veco sistēmu un uzstādījis svaigu Lion. Drošības caurums ietekmēs tikai tos cilvēkus, kuri ir atjauninājušies no Snow Leopard, kuri turpināja izmantot savu mantojumu FileVault iestatījumus un kuri pēc tam ir jauninājušies uz jaunāko OS X 10.7.3. Bez šīm prasībām, lietotāja kontu paroles netiek reģistrētas kļūdā un ir drošas.

Ja jūsu sistēma ir viena no tām, tad ir vairākas lietas, ko varat darīt, lai apietu šo kļūdu:

1. Pārbaudiet FileVault lietošanu

   Savā kontā dodieties uz sistēmas drošības iestatījumiem. To darot, parādīsies brīdinājums par to, ka jūs izmantojat veco FileVault versiju, ja jūsu konts izmanto vecāko FileVault tehnoloģiju. Turklāt jūs varat doties uz Macintosh HD> lietotāju direktoriju un redzēt, vai jebkuri mājas katalogi citiem kontiem, izņemot jūsu pašu, izskatās kā diska attēlu faili (atšķirībā no mapēm). Tas ļaus jums uzzināt, kuri sistēmas konti izmanto veco FileVault tehnoloģiju.

2. Atspējot vai atjauninot FileVault

   Ja kādi konti izmanto mantojumu FileVault, varat to atspējot. Lai to izdarītu, piesakieties ar kontu un piekļūstiet drošības sistēmas preferencēm, pēc tam noklikšķinot uz opcijas, lai atspējotu FileVault.

   
   Papildus FileVault atspējošanai varat atkārtoti iespējot to, lai ieslēgtu Apple jauno FileVault 2 šifrēšanas shēmu, ko šī kļūda neietekmē. FileVault 2 ir arī stabilāks un drošāks par sākotnējo FileVault.

   Jūs varat iespējot FileVault 2 sistēmā ar mantojumu FileVault, kas iespējots konkrētiem lietotāju kontiem; tomēr tas nenodrošinās pilnīgu aizsardzību no šīs kļūdas. Lai gan, iespējot FileVault 2, netiks nodrošināta piekļuve ārējiem avotiem (piemēram, sistēmas startēšana uz diska režīmu vai cietā diska noņemšana), tā neizslēdz citu sistēmas administratora piekļuvi sistēmas žurnāliem un nolasīs paroli .

3. Nomainiet paroli

   Pēdējais solis, kad esat nodrošinājis savu sistēmu, vai nu tikai atspējot mantojumu FileVault, vai pēc izvēles iespējot FileVault 2, ir mainīt paroli. Lai gan jūs varat mēģināt mazgāt sistēmas žurnālus vecās paroles gadījumiem un tos noņemt, vienkāršākais variants ir vienkārši nomainīt paroli.

   Papildu pieeja tam ir vienkārši izdzēst visus sistēmas žurnālus, jo žurnāli ir pagaidu faili, kas tiks aizstāti, lietojot sistēmu, un kuri nav nepieciešami sistēmas darbināšanai. Lai to izdarītu, atveriet termināla utilītu (/ Applications / Utilities / mapē) un palaidiet divas šādas komandas:

   sudo rm -rf / var / log / *

   sudo rm -rf / Bibliotēka / Žurnāli / *

   Šī pieeja iztīrīs visus sistēmas žurnālus, kas dažos gadījumos var nebūt vēlami. Tādēļ varat precīzāk noņemt faila "Secure.log" gadījumus, kuros ir paroles, tā vietā veicot šādas komandas:

   sudo rm -rf /var/log/secure.log

   sudo rm -rf /var/log/secure.log.*

   Šie soļi ir arī obligāti obligāti. Ja esat iespējojis FileVault 2, lai aizstātu mantoto versiju, un jūs esat vienīgais sava datora administratora lietotājs, parole nav jāmaina, jo visi tajā esošie faili (pat tie, kas glabā paroles kā paroles) tiks šifrēti kad jūs izslēdzat sistēmu.

Ļauj cerēt, ka Apple nekavējoties risinās šo problēmu ar drošības atjauninājumu, kas aizver drošības atkāpi no atkļūdošanas koda, kā arī novērš žurnāla failus, kuros ir lietotāja paroles.