Trong Mac OS X phiên bản 10.7.3, các mật khẩu của người dùng đăng nhập vào hệ thống được lưu lại dưới dạng không được mã hoá trong tập tin "debug log". Người dùng bất kỳ với quyền admin có thể xem debug log và các mật khẩu lưu trong đó. Các tập tin chứa mật khẩu người dùng cũng là mối quan tâm lớn của hacker.
Tập tin chứa mật khẩu trong hệ điều hành Lion là một mối quan tâm lớn của hacker. (Ảnh: Cnet) |
Tuy nhiên, lỗi "rò rỉ" mật khẩu không đe doạ tất cả người dùng Mac OS X 10.7.3 mà chỉ đe doạ những người sau khi chuyển sang Lion mà vẫn tiếp tục sử dụng hệ thống mã hoá FileVault cũ. Các mật khẩu người dùng sử dụng hệ thống FileVault 2 không gặp nguy hiểm này.
Lỗi này đã được lưu ý một số lần. Một trong những thông báo đầu tiên về nó được đưa lên diễn đàn của website Apple hôm 6/2/2012. Chuyên gia bảo mật David Emery mà ZDNet trích dẫn lưu ý là lỗi này cho đến nay vẫn chưa được khắc phục.
Hệ điiều hành Mac OS X 10.7 nổi tiếng với tên mã Lion đã ra mắt từ tháng 7/2011. Sau đó, Apple đã phát hành vài đợt cập nhật. Bản cập nhật 10.7.3 chứa nguy cơ nói trên được phát hành hồi đầu tháng 2/2012.