ეს არ იყო კარგი წელი Mac უსაფრთხოებისათვის ჯერჯერობით, ყოველმხრივ PR– ის თვალსაზრისით და ის უფრო მახინჯი გახდება: Apple პროგრამისტმა დაავიწყდა გამორთვა გამართვის შეცვლა OS X 10.7.3 უსაფრთხოების პარამეტრებში, სანამ განახლება განაწილდებოდა საჯარო
Შედეგი? თუ თქვენ გაშვებული გაქვთ OS X 10.7.3, თქვენი პაროლი შეიძლება შეინახოს უბრალო ტექსტში თქვენი მყარი დისკის დაშიფრული, ადვილად წვდომის მონაკვეთზე.
მასიური SNAFU აღმოაჩინა უსაფრთხოების მკვლევარმა დევიდ ემერიმ, რომელიც აცხადებს, რომ მომხმარებლის ყველა პაროლი ინახება ინახება სისტემის მასშტაბური გამართვის ჟურნალის ფაილში რეალურ ტექსტში, Apple– ის უახლესი უსაფრთხოების განახლებების ზოგიერთ დისტრიბუციაში Lion, OS X 10.7.3.
ემერის თქმით, ეს სერიოზული საკითხია, რადგან ამ ფაილსა და მასში შემავალ ყველა პაროლს ადვილად შეუძლია მიუწვდინოს ვინმეს თქვენს კომპიუტერზე ფიზიკური ან დისტანციური წვდომა:
ეს იმაზე უარესია, ვიდრე ერთი შეხედვით ჩანს, რადგანაც ჟურნალის წაკითხვა შესაძლებელია მოწყობილობის ჩატვირთვისას firewire დისკის რეჟიმში და მისი წაკითხვით დისკის გახსნით დისკის სახით ან ახალი LION- ის აღდგენის დანაყოფის ჩატვირთვისას და არსებული სუპერუზერული გარსის გამოყენებით, ძირითადი ფაილური სისტემის დანაყოფის დასაყენებლად და ფაილი ეს საშუალებას მისცემს ვინმეს დაარღვიოს დაშიფრული დანაყოფები მანქანებზე, რომლებზეც წარმოდგენა არ ჰქონდათ შესვლის პაროლებზე.
უფრო უარესი, ის გავლენას ახდენს Time Machine– ის სარეზერვო ასლებზე გარე დისკებზე და Filevailt– ის კომპიუტერებიც კი არ არიან დაცულნი ჰაკერებისგან ჟურნალის ფაილზე წვდომისგან.
ემერის თქმით, საკუთარი თავის დასაცავად საუკეთესო საშუალება სანამ Apple არ დაარეგულირებს ამ ყველაფერს არის გამოიყენოს Filevault 2 დისკის მთელი დაშიფვრა, ასევე ვინაიდან ჰაერის ჰაერის ჰაერის ჰაერის დისკის რეჟიმში ჩატვირთვისას ჰაკერებისათვის დისკზე წვდომის მოპოვება მოითხოვება.
ნაკლებად სავარაუდოა, რომ Apple არ ჩქარობს ამ საკითხის მოგვარებას უახლოეს დღეებში, მაგრამ Flashback– ის შემდეგ, ასეთი სულელური ხრაშუნა დროულად არ არის. მომხმარებლები უკვე იწყებენ ფიქრს, რომ Mac შეიძლება არ იყოს ისეთი უსაფრთხო, როგორც ტრადიციულად ეგონათ. Apple– ს არ სჭირდება ამ არგუმენტის დახმარება დავიწყებით მომხმარებლის სისტემების ხელახალი დაცვით, სანამ ისინი გამოუშვებენ OS X– ის უახლეს განახლებას.
წყარო: კრიპტომია
ვია: ZDNet