لم يكن عامًا جيدًا لأمن Mac حتى الآن ، على الأقل من منظور العلاقات العامة ، وهو على وشك أن يصبح أكثر بشاعة: Apple نسي المبرمج إيقاف تشغيل مفتاح تصحيح الأخطاء في إعدادات أمان OS X 10.7.3 قبل توزيع التحديث على عام.
النتيجة؟ إذا كنت تستخدم OS X 10.7.3 ، فقد يتم تخزين كلمة مرور تسجيل الدخول في نص عادي في قسم غير مشفر يسهل الوصول إليه من محرك الأقراص الثابتة.
تم اكتشاف SNAFU الضخم من قبل الباحث الأمني David Emery ، الذي يدعي أن جميع كلمات مرور تسجيل دخول المستخدم موجودة مخزنة في ملف سجل تصحيح أخطاء على مستوى النظام بنص حقيقي في بعض توزيعات آخر تحديث أمان من Apple إلى Lion ، OS X 10.7.3.
وفقًا لإيمري ، تعد هذه مشكلة خطيرة ، حيث يمكن لأي شخص لديه إمكانية الوصول الفعلي أو عن بُعد إلى جهاز الكمبيوتر الخاص بك الوصول بسهولة إلى هذا الملف وكل كلمات المرور الموجودة فيه:
هذا أسوأ مما يبدو ، حيث يمكن أيضًا قراءة السجل المعني عن طريق تشغيل الجهاز في وضع قرص firewire وقراءته عن طريق فتح محرك الأقراص كقرص أو عن طريق تشغيل قسم الاسترداد new-with-LION واستخدام غلاف المستخدم المتميز المتاح لتركيب قسم نظام الملفات الرئيسي وقراءة ملف. سيسمح ذلك لشخص ما باختراق الأقسام المشفرة على الأجهزة التي لم يكن لديهم أي فكرة عن أي كلمات مرور لتسجيل الدخول لها.
والأسوأ من ذلك ، أنه يؤثر على نُسخ Time Machine الاحتياطية على محركات الأقراص الخارجية ، وحتى أجهزة الكمبيوتر التي تستخدم Filevailt ليست في مأمن من وصول المتسللين إلى ملف السجل.
وفقًا لإيمري ، فإن أفضل طريقة لحماية نفسك حتى تصحح Apple هذا الأمر كله هي استخدام تشفير القرص بالكامل في Filevault 2 ، أيضًا نظرًا لأن طلب كلمة مرور للبرنامج الثابت لمنع المتسللين من الوصول إلى القرص عن طريق تمهيد الكمبيوتر في وضع قرص FireWire.
يبدو من غير المحتمل أن Apple لن تتسرع في حل هذه المشكلة في الأيام المقبلة ، ولكن في أعقاب الفلاش باك ، فإن هذا الخطأ الغبي مثل هذا يأتي في توقيت غير مناسب. بدأ المستهلكون بالفعل في القلق من أن أجهزة Mac قد لا تكون آمنة كما كانوا يعتقدون تقليديًا. لا تحتاج Apple إلى المساعدة في هذه الحجة من خلال نسيان إعادة تأمين أنظمة المستخدم قبل إرسال آخر تحديث لنظام التشغيل OS X.
مصدر: كريبتوم
عبر: ZDNet