OS X Lion hyldes af mange som det sikreste operativsystem endnu, ikke kun fra Apple, men i alt. Især bliver dens FileVault-krypteringsomskrivning bredt udråbt til at være en af de mest sikre, lave omkostninger, der endnu er til for at holde dine data sikre.
Men bag al snakken er der et stort sikkerhedshul i OS X Lion, der har været til stede i hvert fald siden Snow Leopard. Enhver Mac med en Firewire -port er sårbar over for den, og den er så let at udnytte, at enhver hacker med fysisk adgang til din computer kan få din adgangskode inden for få minutter.
Ifølge Passware, Inc, en udbyder af værktøjer til gendannelse af adgangskoder og dekryptering, er det muligt at udtrække enhver Macs administratoradgangskode ved hjælp af Firewire -porten, selvom den Mac er i dvaletilstand.
Alt, hvad der kræves, er den rigtige hardware: Passware Kit Forensic v11, der tilsluttes en Macs FireWire -port og slurrer ned på computerens computerhukommelse, derefter analyserer den og udtrækker systemadgangskoder. Ifølge Passware fungerer dette uanset kodeordets styrke, kryptering eller brugen af FileVault.
Den gode nyhed er, at det er en let ting at sikre din Mac, når du først ved om sårbarheden Just sluk for indstillingen "Automatisk login", og luk computeren helt ned i stedet for at sætte den ind søvn.
Alligevel er dette et mangeårigt problem, som Apple burde have været opmærksom på. En Macs administratoradgangskode er blevet genoprettet fra RAM siden mindst 2008.
Det, der gør denne ekstra fordømmende, er, at ifølge Passware er dette en sikkerhedsrisiko, der er unik for OS X. Spurgt om alle computeroperativsystemer var sårbare over for at trække en admin -adgangskode fra brugerens hukommelse, fortalte Passware -præsident Dmitry Sumin, at dette hul i det mindste var lukket i Windows 7.
Passware har advaret Apple om sårbarheden og venter på et svar. Lad os håbe, at dette er et sikkerhedshul, som Apple kan reparere før snarere end senere. Det er en foruroligende ting, når det nyeste OS X er mindre sikkert end Windows, selv delvist.
