Volgens onder andere ArsTechnica heeft een Apple-programmeur in de meest recente versie van OS X Lion, versie 10.7.3 (februari 2012), per abuis ergens een kraantje – in de vorm van een debugvlag – open laten staan, waardoor gebruikerswachtwoorden ongecodeerd in een logbestand worden weergegeven. Iedereen met een beheerdersaccount kan dat logbestand openen, de wachtwoorden eruit pikken en daarmee toegang krijgen tot de wel gecodeerde gegevens van de gebruikers in kwestie.
Pas op bij overstappen naar Lion
Het foutje is ontdekt door beveiligingsexpert David Emery en is van belang voor gebruikers die eerder met Snow Leopard werkten, daarin FileVault aan hadden staan, overstapten naar Lion door OS X 10.7.3 te installeren en hun gegevens via FileVault bleven beveiligen. Dat werkt dus niet.
Om kwaadwillenden toegang tot die wachtwoorden te beletten, doen deze gebruikers er goed aan na het overstappen hun inlogwachtwoorden te wijzigen. De fout heeft overigens geen invloed op gebruikers van het nieuwere FileVault 2, dat in OS X 10.7 Lion is geïntroduceerd, dus op degenen die FileVault pas in Lion hebben gaectiveerd. Ook degenen die met OS X 10.7.2 de overstap naar Lion maakten, hebben niets te vrezen.
FileVault
Voor alle duidelijkheid: Filevault is een OS X-functie die gegevens in de thuismap van een gebruiker beveiligt door ze gecodeerd in een schijfkopie op te slaan. FileVault aanzetten doe je in de Systeemvoorkeuren via het paneel ‘Beveiliging en privacy’ op het tabblad ‘FileVault’.
