В последнем обновлении MAC OS X пароли хранятся в открытом виде

Последним временем, у компании Apple наблюдаются не самые хорошие времена для их операционной системы OS X: не так давно был обнаружен вирус под названием "Backdoor.Flashback", поразившим более полумиллиона компьютеров. Кроме того, в скором времени сообщалось об уязвимости Java под названием SabPub, открывающей полный доступ к системам жертв.

И вот подоспел еще один не самый приятный инцидент: Исследователь безопасности Дэвид Эмери (David Emery) сообщил о том, что в последнем обновлении Lion до версии 10.7.3 пользовательские данные хранятся в открытом виде. Похоже, что разработчики, завершив отладку хранения данных, просто забыли выключить саму опцию отладки. Также известно, что под угрозой оказываются компьютеры, использовавшие шифрование FileVault. При этом, для FileVault 2 она не актуальна. Особо внимательным стоит быть предприятиям, использующим шифрование конфиденциальных данных на ноутбуках, поскольку получить доступ к файлу с паролем не составит особого труда.

Весьма интересным является тот факт, что этот вопрос, по-видимому, обнаружили еще в феврале - сразу после обновления 10.7.3. Пользователь по имени tarwinator создал специальное сообщение на форумах поддержки Apple с указанием информации об угрозе. Однако, никто из компании его находку так и не прокомментировал.