Фирма за изследване на сигурността твърди, че е открила сериозен недостатък в най -новата операционна система Mac OS X на Apple система, която позволява на нападателите да променят системната ви парола, без да знаят за съществуващата парола. Един изследовател казва, че промяната в системата за удостоверяване на Lion по някакъв начин е позволила на потребителите, които не са root, да преглеждат хеш данните на паролата.
Честър Висниски разкри в публикация на компанията Гола сигурностблог, че решението на Apple да използва локална услуга за директории в OS X Lion остави разрешенията несигурни:
„Нападател, който има достъп до регистриран в Mac (локално, през VNC/RDC, SSH и т.н.), може да промени в момента сте влезли в потребителската парола, без да знаете съществуващата парола, както обикновено би било задължително. Исторически (в Snow Leopard) би трябвало първо да въведете съществуващата си парола, за да се уверите, че всъщност сте притежател на акаунта.
„Не само влезлият потребител може да промени паролата си, без да знае за съществуващата парола, но можете да прочетете всеки хеш на паролата на други потребители и да правите опити за грубо натрапване. Това е особено опасно, ако използвате новото шифроване на диска FileVault 2 на Apple. Ако вашият Mac беше оставен отключен и някой промени паролата ви, вече няма да можете да стартирате компютъра си и потенциално ще загубите достъп до всичките си данни. "
Wisniewski каза, че недостатъкът позволява на нападателите да променят паролите и за други потребители.
Потребителите на Lion ще се надяват, че Apple ще изправи неизправно грешката в защитата, но в сегашната бета версия на OS X 10.7.2, недостатъкът все още е налице, според Wisniewski. Струва си да си припомним обаче, че за да бъде вашият Mac уязвим, нападателите вече трябва да имат достъп до вашата система. Докато можете да вземете предпазни мерки, за да предотвратите това, не трябва да се сблъсквате с никакви проблеми.
Wisniewski препоръчва използването на защитена парола за предотвратяване на атаки с груба сила, като се гарантира, че вашият Mac изисква парола за отворете го от скрийнсейвъра, деактивирайте автоматичното влизане и използвайте „Hot Corner“ или ключалка за ключове, за да защитите вашия екран.
[чрез Macworld]
