14

Apple dał ciała z przechowywaniem haseł w OS X Lion

Za takie podejście do sprawy zespołowi Tima Cooka należy się po prostu nagana. Raz, bo wykryty w systemie OS X Lion błąd naraża na niebezpieczeństwo rzeszę użytkowników. Dwa, bo mimo informacji na ten temat, spółka z Cupertino od lutego zrobiła dokładnie nic, aby rozwiązać problem. Najwyższa pora się tym zająć. Na początek parę słów na […]

Za takie podejście do sprawy zespołowi Tima Cooka należy się po prostu nagana. Raz, bo wykryty w systemie OS X Lion błąd naraża na niebezpieczeństwo rzeszę użytkowników. Dwa, bo mimo informacji na ten temat, spółka z Cupertino od lutego zrobiła dokładnie nic, aby rozwiązać problem. Najwyższa pora się tym zająć.

Na początek parę słów na temat tego, co się właściwie stało. Na skutek błędu, który pojawił się w aktualizacji najnowszego systemu OS X Lion do wersji 10.7.3 hasła zapisywane są w zwykłym pliku tekstowym. Żadnego szyfrowania, żadnych zabezpieczeń czy ochrony informacji. Hasła zapisywane są po prostu jako tekst w logach systemu.

Błąd nie dotyczy na szczęście wszystkich użytkowników OS X Liona. Występuje jedynie w tych wersjach, gdzie zainstalowana była stara wersja FileVault, czyli w Makach korzystających wcześniej z system Snow Leopard. OS X z FileVault 2 są wolne od błędu. Problem w tym, że luka w zabezpieczeniach dotyczy w dużej mierze firm korzystających z Liona, które dokonały aktualizacji systemu jeszcze w zeszłym roku.

Apple wiedział o błędzie już w lutym, jednak jak dotąd nie postanowił go rozwiązać. Nie wydano też komentarza w tej sprawie. Wprawdzie dziura w zabezpieczeniach powstała zapewne na skutek błędu jednego z deweloperów, to jednak Apple powinien jak najszybciej wyeliminować ją ze swojego systemu. Pozostawiając niezałataną lukę, firma nie tylko naraża na szwank bezpieczeństwo swoich klientów, ale również może sporo stracić na ich zaufaniu.

Obserwując wcześniejsze zachowania Apple’a w podobnych sprawach mam wrażenie, że zespołowi Tima Cooka niespecjalnie zależy na szybkim reagowaniu. Tak samo było w przypadku trojanów, które pojawiły się na system OS X czy oskarżeń o śledzenie użytkowników urządzeń z iOS. Apple wprawdzie reagował, ale ze sporym moim zdaniem opóźnieniem.

Oby błąd usunięto w zbliżającej się aktualizacji systemu do wersji 10.7.4. Trwają właśnie nad nią prace i zapewne niebawem możemy spodziewać się wprowadzenia uaktualnienia dla Liona. Latem zaś Apple planuje wydanie kolejnego wydania swojego systemu – OS X Mountain Lion. Dobrze by było, gdyby firma jeszcze przed wprowadzeniem nowego oprogramowania wyeliminowała zgłaszane błędy w starszej wersji. Bo obecne podejście do problemów pozostawia wiele do życzenia.