A volte viene strano pensare come, dopo settimane, anche mesi, di test, possano sfuggire bug spesso di rilevante importanza. Chiariamoci: il software perfetto e privo di bug non esiste, ne si può solo contenere il numero e chiuderli nel corso del tempo con aggiornamenti e nuove versioni. Nel caso del baco presente nell’aggiornamento 10.7.3 di Lion, però, si tratta di qualcosa che, nella sua pericolosità, era facilmente evitabile. A riportare la vicenda è ZDNet.

Il bug occorre per coloro che usano FileVault e hanno aggiornato a Lion da una versione precedente di OS X, mantenendo il vecchio sistema di cifratura dati (FileVault 2, la versione inclusa in Lion, non è affetta dal problema). Aggiornando alla 10.7.3, si crea tra i log di sistema un file che registra ogni login effettuato dopo l’installazione dell’aggiornamento. Lì sta il problema, dato che non solo viene memorizzato il nome utente, ma anche la password di accesso, in un modo perfettamente leggibile da qualsiasi file di testo. Ad aggiungere ulteriori grane è il fatto che questo file si trova in una delle aree non cifrate dalla prima versione di FileVault. In tal modo, basterebbe aver accesso all’unità disco della macchina tramite la modalità Target o, in presenza di un supporto di installazione di OS X o avviando dalla partizione Recovery, assegnandosi i diritti di “root” (un particolare tipo di utenza nei sistemi Unix-like come OS X, che è in grado di assumere il totale controllo sul sistema operativo, con privilegi superiori al normale utente “amministratore” utilizzato solitamente nel quotidiano) e montando la partizione di sistema contenente il file incriminato. Nulla impedisce inoltre ai malintenzionati di rubare il solo disco dal Mac di cui si vogliono vedere i dati, montarlo in un case esterno e accedervi da un altro Mac in tutta tranquillità al sicuro. Per questi motivi il baco è piuttosto pericoloso, soprattutto in ambiti aziendali o comunque lavorativi, e andrebbe sistemato al più presto.

Più che del bug, però, a leggere la causa scatenante c’è da temere delle disattenzioni di alcuni programmatori del team di OS X: pare infatti che durante la compilazione dell’aggiornamento 10.7.3 uno sviluppatore abbia lasciato una particolare impostazione in modalità debug, attivando così questo meccanismo di registrazione dei login per le utenze dotate del vecchio tipo di FileVault. Sarebbe bastato, dunque, un controllo prima della compilazione per evitare problemi successivi che invece sono occorsi. Se non altro, una nota positiva nell’accaduto c’è: visto che il guaio è stato scoperto in modo relativamente facile, la modalità debug ha svolto il suo dovere e ora si potrà sistemare rapidamente, si spera già dalla 10.7.4.