Come riportato da ZDNet, la versione 10.7.3 di Lion con FileVault 2 soffre di un pericoloso bug di sicurezza che crea, tra i log di sistema, un file che registra tutti i login effettuati dopo l’installazione dell’aggiornamento, comprese le password di accesso che sono leggibili come dei semplici file di testo.
Il problema si verifica solo se l’utente ha aggiornato Lion da una versione precedente di OS X, mantenendo quindi la versione 2 di FileVault, in quanto la versione già inclusa in Lion (la tre, appunto) non soffre di questo problema.
Questo bug consente a chiunque abbia un po’ di conoscenze informatiche di scoprire le password di accesso degli utenti di un determinato Mac, semplicemente avendo accesso all’unità disco tramite la modalità Target o utilizzando il disco di installazione di OS X. Basta infatti avviare il omputer in modalità Recovery e assegnarsi i diritti di root per poi montare la partizione di sistema che contiene il file buggato.