Một lỗ hổng bảo mật gần đây đã được tìm thấy trong phiên bản OS X 10.7.3 mới nhất, qua đó mật khẩu của người dùng có thể được ghi vào tệp nhật ký bằng văn bản thuần nếu người đó đang sử dụng công nghệ mã hóa dữ liệu FileVault cũ từ các phiên bản trước của HĐH X.

Mặc dù lỗ hổng có thể là một vấn đề đối với một nhóm người nhất định vẫn sử dụng sơ đồ mã hóa cũ, nhưng có một số điều có thể được thực hiện về nó.

Lỗ hổng xảy ra khi một kỹ sư phần mềm của Apple dường như để lại một cờ gỡ lỗi được kích hoạt trong bản phát hành sản xuất OS X 10.7.3, cho phép các mật khẩu được ghi lại cho những người sử dụng lược đồ mã hóa thư mục nhà FileVault.

Công nghệ FileVault cũ hơn trong OS X đã mã hóa thư mục nhà của người dùng và khiến phần còn lại của hệ thống không được mã hóa, nhưng trong phiên bản Lion của hệ điều hành, Apple đã thay thế FileVault bằng tùy chọn mã hóa toàn bộ đĩa có tên là "FileVault 2." Tuy nhiên, để tương thích, Apple vẫn hỗ trợ FileVault cũ được kích hoạt trên các tài khoản được nâng cấp, mặc dù mọi kích hoạt mới của FileVault sẽ yêu cầu sử dụng FileVault 2.

Lỗ hổng bảo mật này sẽ không ảnh hưởng đến bất kỳ người dùng nào đã mua một hệ thống mới có Lion trên đó hoặc người đã định dạng hệ thống cũ của họ và cài đặt Lion tươi. Lỗ hổng bảo mật sẽ chỉ ảnh hưởng đến những người đã nâng cấp từ Snow Leopard, những người tiếp tục sử dụng các thiết lập FileVault cũ của họ và những người sau đó đã nâng cấp lên OS X 10.7.3 mới nhất. Nếu không có các yêu cầu này, mật khẩu cho tài khoản người dùng sẽ không được ghi lại bởi lỗi và an toàn.

Nếu hệ thống của bạn là một trong số đó, thì có một số điều bạn có thể làm để khắc phục lỗi này:

1. Kiểm tra việc sử dụng FileVault

   Trong tài khoản của bạn, đi đến tùy chọn hệ thống "Bảo mật & quyền riêng tư". Khi bạn thực hiện việc này, một cảnh báo cho biết "Bạn đang sử dụng phiên bản cũ của FileVault" sẽ xuất hiện nếu tài khoản của bạn đang sử dụng công nghệ FileVault cũ. Ngoài ra, bạn có thể truy cập thư mục Macintosh HD> Người dùng và xem liệu có bất kỳ thư mục chính nào cho các tài khoản không phải là tệp hình ảnh đĩa của bạn không (trái ngược với thư mục). Điều này sẽ cho bạn biết tài khoản nào trên hệ thống đang sử dụng công nghệ FileVault cũ.

2. Vô hiệu hóa hoặc cập nhật FileVault

   Nếu bất kỳ tài khoản nào đang sử dụng FileVault cũ, thì bạn có thể vô hiệu hóa nó. Để thực hiện việc này, đăng nhập bằng tài khoản và truy cập các tùy chọn hệ thống Bảo mật, sau đó nhấp vào tùy chọn để tắt FileVault.

   
   Ngoài việc tắt FileVault, bạn có thể kích hoạt lại để bật sơ đồ mã hóa FileVault 2 mới của Apple mà không bị ảnh hưởng bởi lỗi này. FileVault 2 cũng ổn định và an toàn hơn so với FileVault gốc.

   Bạn có thể bật FileVault 2 trên hệ thống với FileVault kế thừa được bật cho các tài khoản người dùng cụ thể; tuy nhiên, điều này sẽ không cung cấp bảo vệ đầy đủ khỏi lỗi này. Mặc dù bật FileVault 2 sẽ ngăn truy cập vào mật khẩu đã ghi từ các nguồn bên ngoài (chẳng hạn như khởi động hệ thống sang chế độ Target Disk hoặc xóa ổ cứng), nó sẽ không ngăn người dùng quản trị viên khác trên hệ thống truy cập nhật ký hệ thống và đọc mật khẩu .

3. Thay đổi mật khẩu của bạn

   Bước cuối cùng khi bạn đã bảo mật hệ thống của mình, bằng cách chỉ vô hiệu hóa FileVault cũ hoặc bằng cách tùy chọn bật FileVault 2, là thay đổi mật khẩu của bạn. Mặc dù bạn có thể thử quét nhật ký hệ thống để tìm các mật khẩu cũ và xóa chúng, tùy chọn đơn giản nhất là chỉ cần thay đổi mật khẩu của bạn.

   Một cách tiếp cận bổ sung cho việc này là chỉ cần xóa tất cả nhật ký hệ thống, vì nhật ký là các tệp tạm thời sẽ được thay thế khi bạn sử dụng hệ thống và không bắt buộc phải chạy hệ thống. Để thực hiện việc này, hãy mở tiện ích Terminal (trong thư mục / Ứng dụng / Tiện ích /) và chạy hai lệnh sau:

   sudo rm -rf / var / log / *

   sudo rm -rf / Thư viện / Nhật ký / *

   Cách tiếp cận này sẽ xóa tất cả các bản ghi trong hệ thống, trong một số trường hợp có thể không mong muốn. Do đó, bạn có thể loại bỏ cụ thể hơn các tệp của tệp "safe.log" có chứa mật khẩu bằng cách chạy các lệnh sau:

   sudo rm -rf /var/log/secure.log

   sudo rm -rf /var/log/secure.log.*

   Các bước này cũng là tùy chọn có điều kiện. Nếu bạn đã bật FileVault 2 để thay thế phiên bản cũ và bạn là người dùng quản trị viên duy nhất của máy, thì không cần thay đổi mật khẩu vì tất cả các tệp có trong đó (ngay cả những tệp lưu mật khẩu dưới dạng văn bản thuần túy) sẽ được mã hóa khi bạn tắt hệ thống của bạn.

Hãy hy vọng Apple giải quyết vấn đề này kịp thời bằng bản cập nhật bảo mật vừa đóng lỗ hổng bảo mật khỏi mã gỡ lỗi, vừa xóa các tệp nhật ký có chứa các trường hợp mật khẩu người dùng.