Το OS X Lion χαιρετίζεται από πολλούς ως το πιο ασφαλές λειτουργικό σύστημα ακόμα, όχι μόνο από την Apple, αλλά συνολικά. Συγκεκριμένα, η επανεγγραφή κρυπτογράφησης FileVault χαιρετίζεται ευρέως ως ένας από τους πιο ασφαλείς τρόπους με χαμηλά έξοδα που εξακολουθούν να διατηρούν τα δεδομένα σας ασφαλή.
Όμως, πίσω από όλη τη συζήτηση, υπάρχει μια τεράστια τρύπα ασφαλείας στο OS X Lion που υπήρχε τουλάχιστον από το Snow Leopard. Οποιοσδήποτε Mac με θύρα Firewire είναι ευάλωτος σε αυτό και είναι τόσο εύκολο να τον εκμεταλλευτείτε ώστε οποιοσδήποτε χάκερ με φυσική πρόσβαση στον υπολογιστή σας μπορεί να λάβει τον κωδικό πρόσβασής σας μέσα σε λίγα λεπτά.
Σύμφωνα με την Passware, Inc, έναν πάροχο εργαλείων ανάκτησης και αποκρυπτογράφησης κωδικού πρόσβασης, είναι δυνατό να εξαγάγετε τον κωδικό πρόσβασης διαχειριστή του Mac χρησιμοποιώντας τη θύρα Firewire, ακόμα κι αν αυτός ο Mac βρίσκεται σε κατάσταση αναστολής λειτουργίας.
Το μόνο που χρειάζεται είναι το σωστό υλικό: το Passware Kit Forensic v11, το οποίο συνδέεται στη θύρα FireWire ενός Mac και μειώνει τη μνήμη του υπολογιστή του Mac, στη συνέχεια το αναλύει και εξάγει κωδικούς πρόσβασης συστήματος. Σύμφωνα με το Passware, αυτό λειτουργεί ανεξάρτητα από τη δύναμη του κωδικού πρόσβασης, την κρυπτογράφηση ή τη χρήση του FileVault.
Τα καλά νέα είναι ότι είναι εύκολο να εξασφαλίσετε το Mac σας, μόλις μάθετε για την ευπάθεια Just απενεργοποιήστε τη ρύθμιση "Αυτόματη σύνδεση" και κλείστε εντελώς τον υπολογιστή σας αντί να τον τοποθετήσετε ύπνος.
Ακόμα κι έτσι, αυτό είναι ένα μακροχρόνιο ζήτημα που η Apple έπρεπε να γνωρίζει. Ο κωδικός πρόσβασης διαχειριστή ενός Mac είναι ανακτήσιμος από τη μνήμη RAM από τότε τουλάχιστον το 2008.
Αυτό που κάνει αυτό το επιπλέον καταρατικό είναι ότι σύμφωνα με το Passware, αυτό είναι ένα θέμα ευπάθειας ασφαλείας που είναι μοναδικό για το OS X. Ερωτηθείς αν όλα τα λειτουργικά συστήματα υπολογιστών ήταν ευάλωτα στο να τραβήξουν έναν κωδικό πρόσβασης διαχειριστή από τη μνήμη του χρήστη, ο πρόεδρος του Passware, Ντμίτρι Σούμιν, μας είπε ότι τουλάχιστον στα Windows 7, αυτή η τρύπα είχε κλείσει.
Το Passware ειδοποίησε την Apple για την ευπάθεια και περιμένει απάντηση. Ας ελπίσουμε ότι αυτό είναι ένα κενό ασφαλείας που η Apple μπορεί να επιδιορθώσει νωρίτερα παρά αργότερα. Είναι ενοχλητικό όταν το νεότερο OS X είναι λιγότερο ασφαλές από τα Windows, έστω και εν μέρει.
