OS X Lion 10.7.3: le password degli account utente vengono visualizzate nei resoconti relativi a Legacy FileVault e/o alle directory Inizio network

In OS X Lion 10.7.3, le password degli account utente per Legacy FileVault e/o le cartelle Inizio attivate tramite NFS, AFP o SMB vengono memorizzate come testo semplice all'interno dei resoconti.

Anche le password dei backup di sistema e dei server syslog potrebbero essere memorizzate come testo semplice.

Nota: il problema non riguarda i backup eseguiti con Time Machine. Time Machine non effettua il backup dei resoconti in cui vengono memorizzate le password degli account utente come testo semplice.

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Nota: ad eccezione della modifica della password, questi passaggi richiedono un account amministratore. Se non disponi dei privilegi di amministratore sulla tua workstation, rivolgiti a qualcuno in possesso di tali privilegi.

  1. Scarica e installa OS X Lion 10.7.4 o versioni più recenti.
  2. Modifica le password di tutti gli utenti interessati utilizzando Preferenze di Sistema Utenti e gruppi.
    • Nota: potrebbe essere visualizzato un messaggio di avviso che indica l'impossibilità di modificare la password e la necessità di disattivare FileVault. Nel caso in cui venga visualizzato tale messaggio, fai nuovamente clic su "Modifica password".
    • Nota: se non puoi modificare la password dell'account di rete in Utenti e gruppi, rivolgiti a un amministratore di rete per richiedere assistenza.
    • Importante: la stessa password deve essere modificata anche nei sistemi non interessati dal problema.
  3. Nel Finder scegli Vai > Vai alla cartella (⇧⌘G). Digita "/var/log/" (senza virgolette), quindi fai clic su Vai.
  4. Trascina i seguenti file nel Cestino:
    • Tutti i file che iniziano con "secure.log", compresi quelli che terminano in ".bz2". Quando richiesto, inserisci nome e password di amministratore.
    • Apri la cartella "asl" in /var/log/ ed elimina tutti i file che terminano in ".U0.G80.asl". Quando richiesto, immetti nome e password di amministratore.
  5. Nel Finder seleziona Finder > Vuota il cestino in modo sicuro quindi fai clic su "Vuota il cestino in modo sicuro". Importante: questa operazione elimina definitivamente i resoconti e qualsiasi altro elemento contenuto nel Cestino.
  6. Apri Utility Disco.
  7. Seleziona il volume OS X Lion a sinistra.
  8. Fai clic su "Inizializza spazio libero".
  9. Seleziona l'opzione desiderata, quindi fai clic su "Inizializza spazio libero". Quando richiesto, immetti nome e password di amministratore.
  10. Al termine dell'inizializzazione, effettua il logout, quindi accedi nuovamente.
    • Se richiesto, digita la password precedentemente in uso. La password che verrà impostata nel Mac per l'immagine disco FileVault sarà quindi la nuova password dell'account utente specificata durante il passaggio 2.

Ulteriori informazioni

Soluzione per utenti avanzati

Solo per utenti avanzati e amministratori di sistema sono disponibili comandi di Terminale, che è possibile eseguire mentre si è connessi come amministratore per eliminare i resoconti interessati e inizializzare lo spazio libero.

Dopo aver effettuato l'aggiornamento a OS X Lion 10.7.4 o versioni più recenti, utilizza Preferenze di Sistema Utenti e gruppi per modificare le password dell'account utente.

Importante: poiché i seguenti comandi sudo richiedono un'autenticazione iniziale, se tali comandi vengono eseguiti mediante un'operazione di copia/incolla, copiare/incollare una riga alla volta.

Nota: srm visualizzerà il messaggio "unable to stat" (impossibile eseguire statistica) per i file che non esistono.  Questo messaggio può essere ignorato.

  • Per eliminare i resoconti interessati:
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • Per inizializzare lo spazio libero:
sudo diskutil secureErase freespace 0 /

 

Importante: i comandi precedentemente elencati eseguono inizializzazione zero-fill a passaggio unico. Istruzioni specifiche per l'ambiente in uso potrebbero richiedere altri gradi di inizializzazione. Consulta le pagine man relative a srm e a diskutil per i valori disponibili.

Effettua il logout, quindi accedi nuovamente. Se richiesto, immetti la vecchia password. La password che verrà impostata nel Mac per l'immagine disco FileVault sarà quindi la nuova password specificata per l'account utente.

Data di pubblicazione: