Les utilisateurs des anciennes versions de Mac OS X qui sont passés à l'actuel Mac OS X 10.7.3 Lion et qui ont choisi de garder l'ancienne version du système de chiffrement FileVault peuvent commencer à s'inquiéter.
Il semble que les développeurs d'Apple ont permis une option de débogage sur la 10.7.3 qui afficherait le mot de passe de l'utilisateur en clair dans un fichier de log chaque fois que celui-ci monte un dossier crypté. Le problème a été identifié par l'expert en sécurité David I. Emery qui a signé le problème sur une liste de diffusion de sécurité.
Le problème semble affecter uniquement les utilisateurs qui sont passés de Snow Leopard à Lion et qui n'ont pas activé la nouvelle méthode de chiffrement FileVault sur Lion qui permettrait de chiffrer tout le disque dur plutôt que seulement le répertoire home de l'utilisateur. Par contre pour ceux qui ont une installation "fraîche" de Mac OS X Lion ne sont pas exposés à ce risque.
Alors pour ce qui est du mot de passe en clair dans ce fameux fichier de log, celui-ci reste écrit pendant plusieurs semaines et est accessible uniquement par les administrateurs de la machine. Mais les données dans le log peuvent être consultées si le système est en mode FireWire, ce qui permettrait à un utilisateur distant d'utiliser le shell SU à partir de la partition de récupération. Emery affirme que les backups de Time Machine qui est un logiciel de sauvegarde incrémentale automatique et de restauration d'Apple pourrait contenir également le mot de passe en clair dans les fichiers de logs sauvegardés. Mais ce qu'il y a de bizarre avec ce qu'il dit, c'est que le fichier secure.log en question qui contiendrait le mot de passe n'est pas pris en compte par Time Machine dans le processus de sauvegarde.
Le bug a été à l'origine repéré par tarwinator sur le forum de support d'Apple début Février. Son post n'a été commenté/reconnu que ce weekend. Tarwinator examine actuellement si ce problème est limité au répertoire d'origine ou si il affecte l'ensemble des répertoires personnels de l'utilisateur. Une discussion sur les forums de Novell de fin Avril suggère que ça pourrait bien être le cas et dit également qu'une version bêta de Mac OS X 10.7.4 ne contiendrait pas ce bug.
Pour savoir si vous êtes exposé à la fuite de votre mot de passe, allez dans Préférences > Sécurité et confidentialité. Si vous utilisez l'héritage de FileVault, le mieux est de le désactiver puis de le réactiver pour activer la nouvelle version de FileVault avec chiffrement complet du disque. Une fois que c'est fait, changez votre mot de passe et supprimez le fichier /var/log/secure.log.
MISES A JOUR DE L'ARTICLE |