OS X Lionは、Appleだけでなく、全体として、これまでで最も安全なオペレーティングシステムとして多くの人に歓迎されています。 特に、FileVault暗号化の書き換えは、データを安全に保つための最も安全でオーバーヘッドの少ない方法の1つとして広く歓迎されています。
しかし、すべての話の背後には、少なくともSnowLeopard以来存在しているOSXLionの大きなセキュリティホールがあります。 Firewireポートを備えたMacはすべて脆弱であり、悪用が非常に簡単であるため、コンピュータに物理的にアクセスできるハッカーは数分以内にパスワードを取得できます。
パスワード回復および復号化ツールのプロバイダーであるPassware、Incによると、次のことが可能です。 Firewireポートを使用してMacの管理者パスワードを抽出します、そのMacがスリープモードであっても。
必要なのは適切なハードウェアだけです。PasswareKitForensicv11は、MacのFireWireポートに接続し、Macのコンピュータメモリを丸呑みして分析し、システムパスワードを抽出します。 Passwareによると、これはパスワード強度、暗号化、またはFileVaultの使用に関係なく機能します。
幸いなことに、脆弱性を知ったら、Macを保護するのは簡単です。 「自動ログイン」設定をオフにして、コンピュータを置くのではなく、完全にシャットダウンします 寝る。
それでも、これはAppleが知っておくべき長年の問題です。 Macの管理者パスワードは、それ以降RAMから回復可能です。 少なくとも2008年.
Passwareによると、これはOSXに固有のセキュリティの脆弱性であるということです。 すべてのコンピューターのオペレーティングシステムがユーザーメモリから管理者パスワードを取得するのに脆弱かどうかを尋ねられたPasswareの社長であるDmitrySuminは、少なくともWindows7ではこの穴は塞がれていたと語った。
PasswareはAppleに脆弱性を警告し、応答を待っています。 これが、Appleが後でではなく早くパッチを当てることができるセキュリティホールであることを期待しましょう。 最新のOSXがWindowsよりも安全性が低い場合、それは悲惨なことです。
