Como informan varios «medios» (vamos, blogs de toda la vida, pero así parece más importante y cierto) FileVault es una castaña y tiene un problema bastante grave en el que muestra las contraseñas bajo Lion.

Y es que los programadores tenemos una pequeña mania de ir creando logs (ficheros de texto donde vamos viendo que va haciendo el programa o anotamos los hechos más importantes del mismo para, en caso de que digan que no funciona bien, poder echar la culpa al patoso usuario que no ha leido el manual) y FileVault no iba a ser menos… salvo que este escribe ahí las contraseñas en texto plano.

Si, texto plano plano plano, de ese que lo abres con el archienemigo vi y lo ves todo, de copiar y pegar y lo tienes.

Esto no seria «mucho problema» si en cierta forma, los usuarios estuvieran educados y no instalaran cualquier tipo de mierda, como troyanos bajados de la pescadería que dicen ser actualizaciones de Flash y que, como no, podrían coger este fichero de log estandar, buscar los password (no es complicado) y mandarselo a algún amigo.

O, que vayáis a vuestro centro Apple favorito debido a que no arranca el disco y este lo monte via Firewire (que lo podrá leer tambien, fijense ustedes) rebuscando entre tu porno y quedandose con las mejores suscripciones a páginas cochinas de uso y disfrute personal.

Vamos, un fallo de seguridad importante y, sobre todo, tonto, debido gracias al poco tiempo (que no vagueza) de pruebas y depuración que tiene bastante del software de la manzana ya que los ingenieros (programadores, picateclas, pizzeros de caja, como queráis llamarlos) se pasan el día saltando de un proyecto a otro para que tengáis vuestro iOS bonito antes que un sistema seguro. De ahí que hace poco, bien claro dijeran que OSX (y Apple) esta 10 años atras respecto a Microsoft en temas de seguridad al no cometer este ultimo semejantes cagadas. Vamos, que si yo tuviera une empresa y realmente este tipo de acciones (encriptar el dispositivo por contener datos sensibles, pero esto es España y nosotros ese tipo de datos los discutimos en el bar con una cerveza, a gritos si es posible) iba apagando los Mac y llamando a Apple para devolverles todos y meter algo mas… seguro, como un Windows (si un Windows, fijate) u otro sistema que fuera más acorde a mis necesidades.

Veremos cuanto tardan los blogs tradicionales que todos mirais de la manzana en hacerse repercusión del tema, y lo que es más importante, como quitan hierro al asunto (fanboy level 1 and level 2 type) o simplemente intentan explicarlo porque no tienen ni «fruta» idea del tema.

¡Ah!, si realizais la encriptación de todo el disco duro, no hay log. Cosa que es bueno saber.

Vía: ZDnet