מתכנת אפל השאיר בטעות דגל ניפוי באגים בגרסה העדכנית ביותר של OS X Lion, שבתנאים מסוימים עלול לגרום לסיסמאות כניסה להופיע בקובץ יומן ניפוי באגים בטקסט רגיל, מדווח ZDNet.
הפגם משפיע על משתמשים שהשתמשו בתוכנת ההצפנה של אפל FileVault לפני השדרוג ל-10.7.3, בעוד ש-FileVault 2 אינו מושפע.
כדי להחמיר את המצב, אפל לא פרסמה תיקון לעניין, כך ששינוי אישורי המשתמש שלך כעת לא עוזר, שכן אישורים אלה עשויים להיגמר גם בקובץ יומן ניפוי באגים.
הפגם, שהיהזוהה במקורעל ידי חוקר אבטחה דיוויד אמרי, פוטנציאלית מאפשרת לכל אחד עם סיסמת מנהל לאחזר אישורים של משתמשים אחרים.
"זה יותר גרוע ממה שזה נראה, מכיוון שניתן לקרוא את היומן המדובר גם על ידי אתחול המחשב למצב דיסק Firewire וקריאתו על ידי פתיחת הכונן כדיסק או על ידי אתחול מחיצת השחזור החדשה-עם-LION ושימוש ב- מעטפת משתמש-על כדי להעלות את מחיצת מערכת הקבצים הראשית ולקרוא את הקובץ. זה יאפשר למישהו לפרוץ למחיצות מוצפנות במחשבים שלא היה להם מושג לגבי סיסמאות כניסה עבורם", טוען אמרי.
