OS X Lion mnogi smatraju najsigurnijim operativnim sustavom do sada, ne samo od Applea, već ukupno. Konkretno, njegovo prepisivanje šifriranja FileVault naširoko se hvali kao jedan od najsigurnijih načina s niskim troškovima za očuvanje vaših podataka.
No iza svih priča krije se velika sigurnosna rupa u OS X Lion koja je prisutna barem od Snow Leoparda. Svaki Mac s priključkom Firewire ranjiv je na njega, a tako ga je lako iskoristiti da svaki haker s fizičkim pristupom vašem računalu može dobiti vašu lozinku u roku od nekoliko minuta.
Prema Passware, Inc, dobavljaču alata za oporavak i dešifriranje lozinki, moguće je izvucite bilo koju administratorsku lozinku za Mac pomoću Firewire porta, čak i ako je taj Mac u stanju mirovanja.
Sve što je potrebno je pravi hardver: Passware Kit Forensic v11, koji se priključuje na Mac -ov FireWire port i spušta memoriju računala Mac -a, zatim ga analizira i izvlači lozinke sustava. Prema Passwareu, ovo radi bez obzira na snagu lozinke, šifriranje ili upotrebu FileVault -a.
Dobra vijest je da je lako osigurati svoj Mac, nakon što saznate za ranjivost Just isključite postavku "Automatska prijava" i potpuno isključite računalo umjesto u njega spavati.
Uprkos tome, ovo je dugogodišnje pitanje koje je Apple trebao biti svjestan. Mac -ova administratorska lozinka od tada se može oporaviti iz RAM -a barem 2008.
Ono što ovo dodatno osuđuje čini to što je prema Passwareu ovo sigurnosna ranjivost jedinstvena za OS X. Na pitanje jesu li svi računalni operacijski sustavi osjetljivi na izvlačenje administratorske lozinke iz korisničke memorije, predsjednik Passwarea Dmitry Sumin rekao nam je da je barem u sustavu Windows 7 ova rupa zatvorena.
Passware je upozorio Apple na ranjivost i čekaju odgovor. Nadajmo se da je ovo sigurnosna rupa koju Apple može prije zakrpati. Zabrinjavajuća je stvar kada je najnoviji OS X manje siguran od Windows -a, čak i djelomično.
