Como gerenciar o furo da senha do FileVault no OS X 10.7.3

Recentemente foi encontrada uma falha de segurança na versão mais recente do OS X 10.7.3, através da qual a senha de um usuário pode ser gravada em um arquivo de log em texto simples se essa pessoa estiver usando a antiga tecnologia de criptografia de dados FileVault das versões anteriores do sistema operacional X.

Enquanto o buraco pode ser um problema para um determinado grupo de pessoas que ainda usam o esquema de criptografia legado, há várias coisas que podem ser feitas sobre isso.

A brecha aconteceu quando um engenheiro de software da Apple aparentemente deixou um sinalizador de depuração habilitado na versão de produção do OS X 10.7.3, que permitia que as senhas fossem registradas em log para pessoas que usam o esquema de criptografia de pasta base herdada do FileVault.

A antiga tecnologia FileVault no OS X criptografava a pasta base do usuário e deixava o resto do sistema sem criptografia, mas na versão Lion do sistema operacional, a Apple substituiu o FileVault por uma opção de criptografia de disco completo, apelidada de "FileVault 2". No entanto, para compatibilidade, a Apple ainda suporta o FileVault herdado que foi habilitado em contas atualizadas, embora qualquer nova habilitação do FileVault exija o uso do FileVault 2.

Essa falha de segurança não afetará nenhum usuário que tenha adquirido um novo sistema com o Lion ou que tenha formatado o sistema antigo e instalado o Lion. A falha de segurança afetará apenas as pessoas que atualizaram do Snow Leopard, que continuaram usando suas configurações herdadas do FileVault e que atualizaram para o OS X 10.7.3 mais recente. Sem esses requisitos, as senhas das contas de usuário não são registradas pelo bug e são seguras.

Se o seu sistema é um desses, existem várias coisas que você pode fazer para contornar este bug:

  1. Verificar o uso do FileVault

    Na sua conta, vá para as preferências do sistema "Segurança e Privacidade". Quando você fizer isso, um aviso informando "Você está usando uma versão antiga do FileVault" será exibido se a sua conta estiver usando a tecnologia FileVault herdada. Além disso, você pode ir para o diretório Macintosh HD> Users e ver se os diretórios home de contas diferentes da sua se parecem com arquivos de imagem de disco (em oposição a pastas). Isso permitirá que você saiba quais contas no sistema estão usando a tecnologia FileVault herdada.

  2. Desativar ou atualizar o FileVault

    Se alguma conta estiver usando o FileVault herdado, você poderá desativá-la. Para fazer isso, faça o login com a conta e acesse as preferências do sistema de segurança, clicando na opção para desativar o FileVault.

    Além de desativar o FileVault, você pode reativá-lo para ativar o novo esquema de criptografia FileVault 2 da Apple que não é afetado por esse bug. O FileVault 2 também é mais estável e seguro que o FileVault original.

    Você pode habilitar o FileVault 2 no sistema com o FileVault herdado habilitado para contas de usuário específicas; no entanto, isso não fornecerá proteção total contra esse bug. Embora a habilitação do FileVault 2 impeça o acesso às senhas registradas de fontes externas (como inicializar o sistema no modo Target Disk ou remover o disco rígido), ele não impedirá que outro usuário administrador do sistema acesse os logs do sistema e leia a senha .

  3. Mude sua senha

    A etapa final, depois de ter protegido seu sistema, desativando apenas o FileVault herdado ou, opcionalmente, habilitando o FileVault 2, é alterar sua senha. Enquanto você pode tentar limpar os logs do sistema para instâncias da sua senha antiga e removê-los, a opção mais fácil é simplesmente alterar sua senha.

    Uma abordagem adicional para isso é simplesmente limpar todos os logs do sistema, já que os logs são arquivos temporários que serão substituídos conforme você usa o sistema e que não são necessários para executar o sistema. Para fazer isso, abra o utilitário Terminal (na pasta / Applications / Utilities /) e execute os dois comandos a seguir:

    sudo rm -rf / var / log / *

    sudo rm -rf / Library / Logs / *

    Essa abordagem limpará todos os logs no sistema, que, em alguns casos, podem não ser desejados. Portanto, você pode remover especificamente as instâncias do arquivo "secure.log" que contêm as senhas executando os seguintes comandos:

    sudo rm -rf /var/log/secure.log

    sudo rm -rf /var/log/secure.log.*

    Essas etapas também são condicionalmente opcionais. Se você tiver habilitado o FileVault 2 para substituir a versão legada e você for o único usuário administrador de sua máquina, não será necessário alterar sua senha, pois todos os arquivos contidos nela (mesmo aqueles que armazenam senhas como texto simples) serão criptografados quando você desligar seu sistema.

Vamos esperar que a Apple resolva esse problema imediatamente com uma atualização de segurança que feche a falha de segurança do código de depuração e também remova os arquivos de log que contenham instâncias de senhas de usuário.


 

Deixe O Seu Comentário