Il mio sistema è vulnerabile al nuovo bug di Apple con password in-clear-text?

Naviga le tue risposte
3

With the latest Lion security update, Mac OS X 10.7.3, Apple has accidentally turned on a debug log file outside of the encrypted area that stores the user’s password in clear text.

Come posso determinare se il mio sistema è interessato da questo problema? In tal caso, posso aggirare il problema e anche determinare quali password degli utenti sono state esposte?

    
posta F'x 07.05.2012 - 10:13
fonte

1 risposta

5

Come indicato nell'articolo collegato nella domanda:

Anyone who used FileVault encryption on their Mac prior to Lion, upgraded to Lion, but kept the folders encrypted using the legacy version of FileVault is vulnerable. FileVault 2 (whole disk encryption) is unaffected.

La password si presenta in /var/log/secure.log . Per cercarlo, accedi come amministratore, apri Terminal.app ed esegui 

sudo grep -i passwordAsUTF8String /var/log/secure.log

Dai un'occhiata al risultato (se esiste) per vedere se le password appaiono in testo semplice.

Per ulteriori informazioni, vedi

risposta data 07.05.2012 - 10:55
fonte

Leggi altre domande sui tag

Cosa fare dopo aver perso il codice di restrizione sull'iPad? [duplicare] Come posso impedire al mio MacBook Pro di bloccarsi casualmente durante il tentativo di andare a dormire?