2012.05.07
理由は分からないが、何者かがMacOS Lion 10.7.3の現行バージョンのデバッグスイッチ(DEBUGLOG)を有効にした。それが原因で、authorizationhostプロセスの「HomeDirMounter DIHLFVMount」がシステム全体のログファイルに「プレーンテキスト」でログインするようになった。ルートまたは管理者アクセスを持つ者なら誰でも、そのログファイルを閲覧し、暗号化されたホームディレクトリツリーのユーザーのログインパスワードを確認することができる。この脆弱性は、「Time Machine」を利用した外付けドライブへのバックアップにも影響が及ぶ可能性があるそうで、この脆弱性は無視すべきではないとしています。
デフォルト設定では、問題となっているログファイルは数週間保存される。
したがって、グループ管理者にアクセスが認められているファイル閲覧権者なら誰でも、2012年2月上旬の10.7.3へのアップグレード以降にログインしたレガシー(Lionより前)Filevaultホームディレクトリのすべてのユーザーのログインパスワードを見つけることができる。
この脆弱性は最新の「Mac OS X Lion」に見つかっているようですね。FileVaultというセキュリティに関する機能から脆弱性が見つかるとはなんとも・・・。ログインパスワードが漏れてしまうというのはかなり問題ありですね。Appleの対応が待たれます。