Un’impostazione dimenticata nell’ultimo aggiornamento di sistema per Macintosh, mette a rischio le informazioni che dovrebbero essere al sicuro grazie alla funzione FileVault.

di Nicola D’Agostino

È stata scoperta una falla in una versione della funzione FileVault che crittografa i dati degli utenti Macintosh: per un errore, la password per l’accesso è infatti salvata in forma leggibile all’interno di un file di log. Il problema non affligge tutti gli utenti, ma solo quelli dell’ultima versione di Lion, la 10.7.3, e che utilizzano ancora la vecchia versione di FileVault, perché attivata in una release precedente del sistema operativo.

L’insicurezza è stata scoperta dal ricercatore David Emery che ha segnalato la questione in un messaggio sulla mailing list Cryptome, dedicata alla crittografia. Secondo Emery, qualcuno degli sviluppatori di Apple ha lasciato attivato per sbaglio un “debug switch”, un’impostazione che memorizza le password di FileVault in un file di log.

Il risultato è che “chiunque sia in grado di leggere file accessibili al gruppo ‘admin’ può venire a conoscenza della password di login di qualsiasi utente con home directory a crittografia ‘legacy’ (precedenti a Lion) dopo l’upgrade a 10.7.3, rilasciato all’inizio di febbraio”. Non solo: il file di log, con le password in chiaro, può essere consultato anche avviando il Mac dalla partizione di recovery di Lion, oppure mettendolo in modalità Firewire e accedendo al disco da un altro Mac.

In attesa di un aggiornamento da parte di Apple è possibile ovviare al problema attivando il nuovo FileVault 2 introdotto in Lion, che crittografa l’intero disco, oppure passando a soluzioni software di terzi, come TrueCrypt che però non sono altrettanto integrate con il sistema operativo. Chi volesse aumentare la sicurezza del proprio Mac può inoltre attivare un’opzione nel firmware che richiede una password all’avvio del computer.

Una versione di questo articolo è stata pubblicata su Panorama.it