Un bug a été repéré dans la fonction FileVault d'OS X 10.7.3, il se traduit par une faille de sécurité. Le mot de passe permettant d'accéder au compte utilisateur chiffré par FileVault se voit stocké, en clair, dans un fichier texte à l'intérieur du système. À la base il s'agirait d'une erreur de manipulation d'un développeur d'Apple qui a laissé activé un paramètre de débogage, explique Cryptome.Seuls certains utilisateurs sont toutefois concernés. Ceux qui avaient activé FileVault sur les systèmes antérieurs à Lion et l'ont conservé en mettant à jour leur machine vers le 10.7. À l'époque, OS X ne chiffrait que le dossier utilisateur, laissant le système à part. Ce qui donne donc un accès privilégié à ce fichier texte. Alors que FileVault dans Lion s'occupe de tout le disque dur, dossier système compris.
En attendant un correctif d'Apple, on peut pallier ce problème en allant dans Préférences Système > Sécurité et Confidentialité, en désactivant l'ancien mode FileVault et en le réactivant pour utiliser la version de Lion. Sans cela, il est possible d'accéder au fameux fichier texte en branchant le Mac en mode Target ou en extrayant le disque dur.
Second filet de sécurité suggéré par CNET pour prévenir tout accès à ce fichier en particulier : le changement du mot de passe associé à FileVault. Le site donne également deux commandes Terminal si l'on veut purger les fichiers log système parmi lesquels va se placer ce fichier.
