Apple a par erreur permis d'accéder aux mots de passe Filevault
Selon ZDnet, la mise à jour de sécurité de Lion 10.7.3 a par erreur sauvegardé les mots de passe Filevault de ceux qui utilisent ce système de chiffrage dans un fichier extérieur à l'archive et en clair.
La faute en reviendrait à une erreur réalisée lors de la mise à disposition au public de cette mise à jour. Les développeurs apple ont oublié de désactiver le mode "débug" ce qui a provoqué l'enregistrement de "logs" complets contenant donc le mot de passe en clair de l'archive.
Ce fichier de log est accessible pour tout administrateur de la machine ou par n'importe qui n'ayant pas ces droits mais branchant la machine en mode target ou en la démarrant en Single User.
Notez, bien entendu que ces logs sont aussi accessibles dans une sauvegarde Time machine.
Pour finir, noter que la faille n'est pas présente si vous utilisez Filevault 2 qui chiffre tout le disque et donc aussi ce fichier de log. Nous conseillons d'ailleurs à ceux qui utilisent encore Filevault de passer à Filevault 2. Les consommations CPU et en bande passante disque dur sont très faibles en échange d'une simplicité d'usage bien meilleure.