OS X Lion 10.7.3: as senhas da conta do usuário são exibidas em arquivos de registro para o FileVault Legado e/ou os diretórios pessoais de rede

No OS X Lion 10.7.3, as senhas da conta do usuário para o FileVault Legado e/ou as pastas pessoais montadas por meio de NFS, AFP ou SMB são armazenadas como texto simples em arquivos de registro.

Os backups do sistema e servidores de syslog também podem ter as senhas da conta do usuário armazenadas como texto sem formatação.

Nota: os backups do Time Machine não são afetados, já que o Time Machine não faz backup dos arquivos de registro nos quais as senhas das contas dos usuários são armazenadas como texto sem formatação.

Esse artigo foi arquivado e não será mais atualizado pela Apple.

Nota: essas etapas necessitam de uma conta de administrador, exceto em caso de alteração de senha. Se você não tiver privilégios de administrador em sua estação de trabalho, consulte quem tenha.

  1. Baixe e instale o OS X Lion 10.7.4 ou posterior.
  2. Altere a senha para todas as contas de usuário afetadas usando as preferências do sistema Usuários e Grupos.
    • Nota: pode ser que você veja um alerta informando que a senha não pôde ser alterada e que o FileVault deve ser desativado. Se visualizá-lo, clique em "Alterar Senha" novamente.
    • Nota: se não for possível alterar a senha da conta da rede em Usuários e Grupos por qualquer razão, peça ajuda ao administrador da rede.
    • Importante: altere a senha em sistemas não afetados que faziam uso da mesma senha.
  3. No Finder, selecione Ir > Ir Para a Pasta… (⇧⌘G). Insira "/var/log/" (sem aspas) e clique em Ir.
  4. Arraste os seguintes arquivos para o Lixo:
    • Todos os arquivos que começarem com "secure.log", incluindo os que forem finalizados em ".bz2". Digite o nome e a senha de administrador, se solicitado.
    • Abra a pasta "asl" localizada em /var/log/ e exclua todos os arquivos finalizados com ".U0.G80.asl". Digite o nome e a senha de administrador, se solicitado.
  5. No Finder, escolha Finder > Esvaziamento Seguro do Lixo… e, em seguida, clique em "Esvaziamento Seguro do Lixo". Importante: isso excluirá permanentemente os arquivos de registro assim como outros itens do Lixo.
  6. Abra o Utilitário de Disco.
  7. Selecione seu volume OS X Lion do lado esquerdo.
  8. Clique em "Apagar Espaço Livre...".
  9. Selecione a opção Apagar Espaço Livre desejada e clique em "Apagar Espaço Livre". Digite o nome e a senha de administrador, se solicitado.
  10. Depois de apagar, finalize a sessão e inicie-a novamente.
    • Insira a senha antiga, se solicitado. O Mac então definirá a senha para a imagem de disco do FileVault para a nova senha da conta do usuário inserida na etapa 2.

Saiba mais

Solução avançada

Somente para usuários avançados e administradores de sistema, existem comandos do Terminal que podem ser executados (com a sessão iniciada como administrador) para excluir arquivos de registro afetados e para apagar espaço livre.

Após atualizar para o OS X Lion 10.7.4 ou posterior, use as preferências do sistema Usuários e Grupos para alterar as senhas da conta do usuário.

Importante: como os seguintes comandos sudo requerem uma autenticação inicial, se estiver usando copiar/colar para executar esses comandos, copie/cole cada linha individualmente.

Nota: o srm alertará "não foi possível iniciar" para arquivos não existentes.  Essa mensagem pode ser ignorada com segurança.

  • Para excluir arquivos de registro afetados:
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • Para apagar espaço livre:
sudo diskutil secureErase freespace 0 /

 

Importante: os comandos acima limpam os dados com preenchimento de zeros em análise única. As diretrizes do seu ambiente de trabalho podem exigir outros graus de exclusão. Para obter valores disponíveis, consulte o man para srm e diskutil.

Finalize a sessão e, em seguida, inicie-a novamente. Insira a senha antiga, se solicitado. O Mac definirá então a senha para a imagem de disco do FileVault para a nova senha da conta de usuário inserida.

Data da publicação: