Con OS X Lion scoprire e cambiare le password utente è relativamente semplice, ancora di più dei sistemi precedenti. È quanto ha scoperto Patrick Dunstan del blog Defense in Depth. Su tutti i sistemi operativi della Mela a ogni utente è associato un cosiddetto file shadow, archiviato sotto il file p.list localizzato nel percorso /var/db/dslocal/nodes/Default/users/.

Nello sviluppo di Lion purtroppo deve esserci stato qualche passo falso nella gestione dei privilegi. I file shadow sono accessibili solo dagli utenti con privilegi elevati (solitamente di root). Quindi in tutti i recenti OS X ogni utente ha proprio shadow file (database hash) i cui dati sono accessibili solo da un utente root, o così almeno dovrebbe essere.

“Sembra che nel processo di riprogettazione dello schema di autenticazione sia stato trascurato un passaggio fondamentale. Mentre utenti senza privilegi di root sono in grado di accedere direttamente ai file shadow, Lion offre agli utenti senza privilegi di root di vedere i dati della password codificata. Questo si può fare estraendo il dato direttamente da Directory Services”.

###old1049###old

Dunstan ha poi illustrato nel dettaglio come fare a cambiare le password, una procedura trovate qui. Bisogna accedere al terminale, scrivere una determinata riga di codice, avere qualche conoscenza di Python e poi spenderci qualche minuto. Il tutto senza conoscere la password di amministrazione.

Tutto questo, come avrete capito, richiede accesso fisico al sistema. Non perdete il portatile, non lasciatelo in mano di amici burloni o a persone sconosciute: questo dovrebbe servire a ridurre a zero i brutti scherzi, in attesa che Apple intervenga per risolvere questa vulnerabilità . Se proprio non volete correre rischi potete usare una password più complessa, abilitare lo screensaver e impostarlo per richiedere la vostra password e soprattutto disabilitare il logon automatico.