Im neuesten Sicherheitsupdate für das Betriebssystem Lion OS X 10.7.3 haben Apple-Entwickler versehentlich das Debugging-Flag aktiviert, was dazu führte, dass Benutzerpasswörter in einer ungeschützten Textdatei gespeichert wurden.
Nach der Installation des genannten Patches werden die Passwörter aller Benutzer, die sich in das System einloggen, in der Textdatei gespeichert. Alle Benutzer, die vor der Lion-Version die FileVault-Verschlüsselung verwendet haben und ihr System auf Lion aktualisiert haben, sind von dieser Sicherheitsanfälligkeit betroffen, schreibt cert.hr. Benutzer, die die FileVault2-Verschlüsselung verwenden, sind nicht betroffen. Der Fehler wurde erstmals von dem Sicherheitsexperten David Emery entdeckt und auf der Cryptome-Mailingliste veröffentlicht. Jeder mit administrativen Rechten kann Benutzerpasswörter leicht aufdecken. Darüber hinaus kann jeder mit physischem Zugang geheime Daten erhalten, indem er die Festplatte über FireWire oder auf andere Weise anschließt. Experten warnen vor der Gefahr für Geschäftsanwender, die FileVault-Verschlüsselung zum Schutz ihrer Daten verwenden. Apple hat bisher keinen Patch für diese Sicherheitsanfälligkeit veröffentlicht.
