Faille majeure de sécurité sur Mac

Lors de la dernière mise à jour de Mac OS X 10.7.3, une négligence d’Apple permet à toute personne mal intentionnée de récupérer l’ensemble des mots de passe stockés dans FileVault. En effet, après l’application de cette mise à jour, tous les logs utilisateurs sont stockés en clair dans FileVault au lieu d’être entièrement cryptés avant écriture. Pour autant, ce problème ne concerne que la version 1 de Filevault puisque la version 2 chiffre systématiquement en AES tous les informations utilisateurs avant de les enregistrer sur le disque dur.