Quelle découverte stupéfiante qui se présente comme être une des failles de sécurité les plus importantes de Mac OS X Lion… Lors du montage automatique d’une partition FileVault au login d’un utilisateur sur Mac OS X Lion, les identifiants (nom d’utilisateur et mot de passe) sont stockés en clair dans un fichier log du système. Attention, si vous n’utilisez pas ce système de fichiers alors vous n’êtes pas concernés par cette faille…
Apr 11 19:39:35 hostname authorizationhost[1240]: DEBUGLOG | -[HomeDirMounter mountEncryptedHomeWithURL:attributes:dirPath:username:] | about to call DIHLFVMount. urlAttribute = /Users/.username/username.sparsebundle, password = password-en-clair, mountPointParent = /Users, homeDirPath going to the DIHLFVMount call = /Users/username
Cela signifie donc qu’une personne ayant accès à votre ordinateur peut rapidement connaître votre mot de passe, sans trop d’efforts et surtout de compétences informatiques. Bien évidemment, la faille découverte vient d’être transmise à Apple (le 2 mai dernier) qui devrait logiquement proposer un correctif dans les jours qui viennent.
En attendant et pour éviter d’être soumis à cette faille critique, il suffit d’empêcher l’écriture de ce fichier de log. Pour cela, il vous suffit d’exécuter cette commande dans votre terminal pour forcer l’écriture dans le /dev/null de votre ordinateur :
f=/var/log/secure.log && sudo rm $f && sudo ln -s /dev/null $f
C’est en tout cas une mauvaise publicité pour Apple qui nous a habitué à beaucoup mieux, surtout lorsque l’on parle sécurité…