Dévoilée par le site Cryptome, la faille semble due à une marque de débogage qui est restée activée dans le code source de la mise à jour 10.7.3 de Lion. Une erreur de développement qui entraîne l'enregistrement sans chiffrement des mots de passe personnes s'identifiant sur la machine à jour : les identifiants sont ainsi accessibles en clair dans un fichier debug.log auquel les administrateurs ont accès. Le problème peut également être exploité avec les sauvegardes réalisées par le biais de Time Machine sur des périphériques externes.
Si l'expert en sécurité David Emery explique que cette faille est alarmante - le journal des accès est stocké par défaut durant plusieurs semaines, la liste des mots de passe non chiffrés peut donc être longue - il faut néanmoins souligner qu'elle n'est active que sous certaines conditions. En effet, outre disposer d'OS X Lion 10.7.3, il faut également que la machine intègre la première version de FileVault, proposée jusqu'à l'arrivée de Mac OS X Lion version 10.7. Cette première version ne chiffre que le répertoire personnel de l'utilisateur, tandis que la version 2 chiffre également les données du système. Sont donc principalement ciblés les utilisateurs qui n'auront pas mis le programme de chiffrement à jour.
La solution pour pallier le problème est donc d'opter pour FileVault 2 et de procéder à un chiffrement du disque dur, en attendant qu'Apple propose un correctif officiel pour cette faille.
