+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Software (/forumdisplay.php?fid=4)
+--- Fórum: Mac OS (/forumdisplay.php?fid=9)
+--- Tópico: update ao Lion revela passwords em ficheiro de texto (/showthread.php?tid=11536)
update ao Lion revela passwords em ficheiro de texto - billyclubtosta - 06-05-2012 22:58
um alerta para quem usa o FileVault
http://www.engadget.com/2012/05/06/os-x-lion-update-accidentally-outs-user-passwords-in-plain-text/
RE: update ao Lion revela passwords em ficheiro de texto - JPedrosa - 06-05-2012 23:47
É de homem ... o fulanos da Microsoft quase nem são capazes destas habilidades ...
RE: update ao Lion revela passwords em ficheiro de texto - progster - 07-05-2012 11:33
Atualização mal programada revela passwords no Lion
Na mais recente atualização do Mac OS X 10.7.3, a Apple desativou uma ferramenta que ocultava as passwords de acesso de todos os utilizadores. As palavras chave estão agora disponíveis em texto simples.
Qualquer utilizador com privilégios de administrador do sistema pode ver as credenciais de acesso dos utilizadores aos computadores com o sistema operativo Lion atualizado. A falha afeta todos os Macs que usam a encriptação FileVault, fizeram a atualização para o Lion e mantêm as pastas encriptadas com a versão antiga do FileVault.
Aparentemente, tratou-se de um lapso de programação que faz com que as passwords de todos os utilizadores sejam registadas num log, em texto simples, sem qualquer encriptação.
De acordo com a ZDNet, que cita David Emery (que descobriu a falha), o problema é maior do que se julga. Qualquer administrador pode aceder ao ficheiro com as passwords e até quem ligue a drive por firewire consegue visualizar estas informações. Recorde-se que o FileVault serve exatamente para encriptar dados sensíveis que estejam armazenados no disco.
Até unidades onde tenham sido feitas cópias de segurança com o Time Machine estão vulneráveis a esta falha.
A Apple recusou comentar este assunto.
Fonte:http://exameinformatica.sapo.pt/noticias/software/2012/05/07/atualizacao-mal-programada-revela-passwords-no-lion#ixzz1uB8t9qol