Er is een bug ontdekt in de laatste beveiligingsupdate van OS X Lion 10.7.3 die voor een kleine groep Mac-gebruikers grote gevolgen kan hebben. De website ZDnet meldt dat wachtwoorden van gebruikersaccounts achterhaald kunnen worden.

Volgens ZDnet gaat het om een blunder, wij spreken liever van een blundertje, want ook al mag zo’n bug met recht heel slordig genoemd worden, er zullen maar weinig OMT’ers zijn die er last van hebben. De bug doet zich alleen voor als je al FileVault-encryptie gebruikte vóór Lion en bij het upgraden ervoor gekozen hebt om niet naar de vernieuwde FileVault 2-encryptie te updaten. 

Het gevaar zit in een klein documentje waar wachtwoorden van ingelogde gebruikers in opgeslagen worden. Als een Mac die aan bovenstaande eisen voldoet wordt opgestart in FireWire-modus en aan een andere computer gekoppeld wordt kan dit bestandje moeiteloos uitgelezen worden.

De oorzaak van het probleem ligt waarschijnlijk bij een programmeur van Apple die vergeten is het debug-bestandje uit de update te halen.

Heb jij een Mac met FireWire en Lion, gebruik je FileVault-encryptie en heb je die nog niet geüpgraded naar Lion? Dan zul je moeten wachten tot Apple met een update uitkomt die dit blundertje oplost. Je kunt natuurlijk ook updaten naar FileVault 2. Dat is sowieso een goed idee omdat het beter sneller werkt en minder storingsgevoelig is dan zijn voorganger.