Un buco nella sicurezza di Mac OS X potrebbe consentire a malintenzionati e pirati informatici di attaccare il sistema operativo e rubare password e dati. A rivelare il bug un messaggio comparso su Security Focus, un sito specializzato.
Secondo quanto riferisce il rapporto il problema risiederebbe nell’Apple Filing Protocol, il sistema che consente connessioni sicure su SSH. Nonostante l’utente specifichi che per un certo tipo di connessione è necessaria una password criptata il sistema non avvisa se questa non è disponibile e passa di default ad una connessione non sicura. Questo può determinare l’invio di password in chiaro.
La pagina di Security Focus e un approfondito articolo di eWeek trattano estensivamente l’argomento e i suoi risvolti tecnici.
Al momento Apple non ha rilasciato commenti al proposito del bug.