Před třemi měsíci objevená bezpečnostní chyba (viz Network user: plain text PWs in client log?!) se v pátek stala široce známou (viz Apple Legacy filevault barn door…). A ani po oněch třech měsích Apple nenapravilo vlastní chybu. Ta spočívá v opomenutí ponechaní zapnuté ladící funkce, která do systémového logu ukládá ladící informace, včetně hesel v čitelné podobě.
K informacím se sice může dostat pouze správce počítače nebo uživatel s root přístupem, ale stejně tak se k nim lze dostat v okamžiku, kdy se dostanete k obsahu disku jinak. Nedostane se sice k lokálním heslům, ale získá hesla používaná v síťové komunikaci. Než nějak široce vážně nebezpečná je tato bezpečnostní chyba spíše ukázkou toho, jak snadno je možné přijít k problémům jedním malým opomenutím.
Zdroj: OS X plain text password flaw has been around for 3 months and counting