Εξακολουθείτε να απολαμβάνετε το τελευταίο λειτουργικό σύστημα της Apple στο Mac σας; Με περισσότερες από 250 νέες δυνατότητες για 29,99 $, οι περισσότεροι από εμάς δεν θα μπορούσαμε να είμαστε ευχαριστημένοι με την αναβάθμιση... μέχρι να ανακαλύψουμε ότι οι Mac μας κινδυνεύουν τώρα από μια σημαντική ευπάθεια στο OS X Lion.
Το ζήτημα θα πρέπει να απασχολεί οποιονδήποτε χρησιμοποιεί OS X Lion, αλλά θα είναι πιο ανησυχητικό για το επιχειρηματικό περιβάλλον, σύμφωνα με την εταιρεία ασφαλείας Errata Security. Το θέμα ευπάθειας σχετίζεται με το Lightweight Directory Access Protocol (LDAP) και επιτρέπει σε ένα άτομο να χρησιμοποιεί οποιονδήποτε κωδικό πρόσβασης για να ξεπεράσει την αρχική διαδικασία σύνδεσης του Lion.
Ο Rob Graham, Διευθύνων Σύμβουλος της Errata Security, είπε MacNN:
«Μόλις έχουμε έναν διακομιστή LDAP, έχουμε τα πάντα. Μπορώ να φτάσω σε οποιοδήποτε φορητό υπολογιστή (σε έναν οργανισμό) και να συνδεθώ σε αυτόν ».
Το ζήτημα προφανώς ανακαλύφθηκε πολύ πριν κυκλοφορήσει το OS X 10.7.1, αλλά εξακολουθεί να υπάρχει στο τελευταία έκδοση - θέτοντας το ερώτημα γιατί δεν διορθώθηκε πριν από την πρώτη ενημέρωση του Lion δημόσιο. Δεν είναι σαφές εάν το ζήτημα έχει διορθωθεί στο 10.7.2, το οποίο ήδη αναπτύσσεται από την Apple και έχει διορθωθεί κυκλοφόρησε στους προγραμματιστές ως beta, αλλά υποθέτουμε ότι τώρα έγινε διάσημο Η Apple θα κάνει αμέσως κάτι σχετικά με αυτό.
Τι κάνουμε λοιπόν στο μεταξύ; Λοιπόν, σύμφωνα με MacNN, Απομακρυνθείτε από το Λιοντάρι:
Εν τω μεταξύ, ορισμένοι εμπειρογνώμονες ασφαλείας και εταιρική πληροφορική το προσωπικό συμβουλεύει να μην χρησιμοποιούν Lion Mac, τουλάχιστον σε μεγάλο αριθμό. Το πρόβλημα λέγεται ότι περιορίζεται σε Mac που έχουν αναβαθμιστεί σε Lion, και τα πρωτόκολλα που ανταγωνίζονται το LDAP φαίνεται να είναι ασφαλή.