OS X Lion diffuse votre mot de passe

Un problème de sécurité important vient d’être remonté à Apple. Lors du montage automatique d’une partition FileVault au login d’un utilisateur sur Mac OSX Lion, les identifiants (nom d’utilisateur et mot de passe) sont stockés en clair dans un fichier log du système.

Si une partition FileVault est montée au login d’un utilisateur sous Mac OSX Lion, les opérations sont stockées dans le fichier secure.log (situé sous /var/log/). L’opération stockée ressemble à la ligne suivante :

Apr 11 19:39:35 hostname authorizationhost[1240]: DEBUGLOG | -[HomeDirMounter mountEncryptedHomeWithURL:attributes:dirPath:username:] | about to call DIHLFVMount. urlAttribute = /Users/.username/username.sparsebundle, password = password-en-clair, mountPointParent = /Users, homeDirPath going to the DIHLFVMount call = /Users/username

On retrouve alors les identifiants de l’utilisateur (username et password) directement en clair dans le fichier log.

Un rapport de bug a été soumis le 2 mai 2012 à Apple.

Afin de sécuriser votre système en attendant un correctif d’Apple il est possible de supprimer ce fichier log et de faire un lien symbolique de ce fichier vers /dev/null afin qu’aucune instruction ne soit écrite dans le fichier.

Pour se faire il faut exécuter la ligne suivante depuis une fenêtre Terminal (sous Mac OS X Lion) :

f=/var/log/secure.log && sudo rm $f && sudo ln -s /dev/null $f

Je vous rappel que ceci est nécessaire UNIQUEMENT si vous monter une partition FileVault au login d’un utilisateur sous Mac OSX Lion.

Si ce n’est pas le cas aucune donnée critique ne figure dans le fichier secure.log

EDIT: Cette faille ne touche visiblement que les utilisateurs sous OS X 10.7.3 avec la protection par chiffrement activée uniquement pour le répertoire personnel (basé sur FileVault). Le chiffrement d’un disque complet utilise FileVault 2 et n’est pas touché par ce problème.

Source: https://discussions.apple.com/thread/3872437?start=0&tstart=0