Prima Flashback, quindi SabPub: ora è lo stesso FileVault la gatta da pelare per i Mac di casa Apple. Nell’aggiornamento di febbraio vengono svelate in chiaro tutte le password usate prima della versione 10.7.3. A puntare il dito è il sito Cryptome, l’antenato “sconosciuto” di Wikileaks
FileVault è la tecnologia che permette di cifrare (e decifrare) alcune cartelle all’interno del sistema operativo della casa di Cupertino: presente fin dalla versione 10.4 Tiger, con il nuovo aggiornamento rilasciato nel mese di febbraio le informazioni rilasciate sono più di quelle dovute. La scoperta è stata segnalata dal ricercatore David Emery sul sito Cryptome ma, fortunatamente, il problema non colpisce tutti gli utenti possessori di un Mac. Ad incappare in questo problema sono infatti solamente coloro che hanno installato l’ultima versione del sistema operativo (Lion 10.7.3) e che hanno utilizzato la prima versione di FileVault, attivata prima dell’ultimo aggiornamento. In queste condizioni, chiunque in possesso delle credenziali per accedere ai file “admin”, potrà infatti vedere in chiaro e senza alcuna cifratura la password utilizzata per proteggere alcune cartelle di sistema.
Tutto il processo non è così alla luce del sole ma comunque facilmente accessibile avviando il Mac attraverso la partizione di recovery di Lion, oppure utilizzando il disco in modalità Firewire e accedendo ai dati attraverso una seconda macchina. Pochi problemi nel concreto per un utilizzatore singolo: diverso invece il discorso per un Mac utilizzato da più utenti e con la necessità di proteggere con una password alcune cartelle. Il tutto può essere in ogni caso facilmente risolto ricorrendo alla nuova versione di FileVault,oppure utilizzando software prodotto da terzi che permette di avere un risultato simile se no perfettamente integrato nel sistema operativo.
Il problema porta ancora una volta sotto la luce dei riflettori la questione sulla sicurezza in ambiente Mac, solitamente considerato invulnerabile, ma che negli ultimi giorni si è trovato ad affrontare più di un problema tra virus e, come in questo caso, la sicurezza dei dati da occhi indiscreti. Un problema certamente sottovalutato così come ha sottolineato David Emm dei laboratori Kaspersky: “Penso che ci vorrà diverso tempo prima che potremo assistere ad un cambiamento di approccio nei confronti di Apple: non è solo questione di codice ma di assumere una nuova consapevolezza nei confronti della sicurezza”. La sua analisi è quindi proseguita specificando come, questo diverso approccio nei confronti della sicurezza in rete per gli utenti Mac, li renda decisamente più vulnerabili rispetto a chi utilizza altri sistemi operativi.
Un vero e proprio fulmine a ciel sereno per i laboratori Apple che hanno fatto dell’invulnerabilità uno dei cavalli di battaglia nell’eterna lotta con il sistema operativo di casa Windows e che è stato portato alla ribalta proprio da Cryptome. Sconosciuto al grande pubblico, il sito fondato nel 1996 da John Young e Deborah Natsios, ha raccolto nel corso degli anni numerosi documenti scomodi, aprendo in qualche modo la strada all’azione di denuncia del tanto discusso Wikileaks.