Mac drošībai līdz šim nav bijis labs gads, vismaz PR jomā, un tas drīz kļūs daudz neglītāks: Apple programmētājs aizmirsa izslēgt atkļūdošanas slēdzi OS X 10.7.3 drošības iestatījumos, pirms atjauninājums tika izplatīts publiski.
Rezultāts? Ja izmantojat OS X 10.7.3, jūsu pieteikšanās parole, iespējams, tiks saglabāta vienkāršā tekstā šifrētā, viegli pieejamā cietā diska sadaļā.
Masveida SNAFU atklāja drošības pētnieks Deivids Emerijs, kurš apgalvo, ka tiek izmantotas visas lietotāju pieteikšanās paroles saglabāts visas sistēmas atkļūdošanas žurnāla failā reālā tekstā dažos jaunākā Apple drošības atjauninājuma izplatījumos uz Lion, OS X 10.7.3.
Pēc Emery teiktā, tā ir nopietna problēma, jo šim failam un visām tajā esošajām parolēm var viegli piekļūt ikviens, kam ir fiziska vai attāla piekļuve jūsu datoram:
Tas ir sliktāk, nekā šķiet, jo attiecīgo žurnālu var nolasīt arī, palaižot iekārtu firewire diska režīmā un lasot to, atverot diskdzini kā disku vai palaižot jauno ar LION atkopšanas nodalījumu un izmantojot pieejamo virslietotāja apvalku, lai uzstādītu galveno failu sistēmas nodalījumu un izlasītu failu. Tas ļautu kādam ielauzties šifrētos nodalījumos mašīnās, kurām nebija ne jausmas par pieteikšanās parolēm.
Vēl ļaunāk, tas ietekmē Time Machine dublējumus ārējos diskdziņos, un pat datori, kas izmanto Filevailt, nav droši, lai hakeri piekļūtu žurnāla failam.
Pēc Emery domām, labākais veids, kā pasargāt sevi, kamēr Apple šo visu nenostiprina, ir izmantot arī visa Filevault 2 diska šifrēšanu. tā kā, lai novērstu programmaparatūras paroli, hakeri nevarētu piekļūt diskam, palaižot datoru FireWire diska režīmā.
Šķiet maz ticams, ka Apple tuvākajās dienās nesteigsies ar šīs problēmas risinājumu, taču pēc Flashback sekojoša šāda stulba skrūve ir slikti savlaicīgi. Patērētāji jau sāk uztraukties, ka Mac varētu nebūt tik droši, kā viņi tradicionāli domāja. Apple nav jāatbalsta šis arguments, aizmirstot atkārtoti aizsargāt lietotāju sistēmas, pirms viņi izsūta jaunāko OS X atjauninājumu.
Avots: Cryptome
Caur: ZDNet
![2012. gada tīklenes MacBook Pro [apskats]](/f/cb54b5843efc28ea993b759ae21b9a8e.jpg?width=81&height=81)