Et sikkerhetsforskningsfirma hevder å ha oppdaget en alvorlig feil i Apples siste Mac OS X -operasjon system som lar angriperne endre systempassordet uten å vite om det eksisterer passord. En forsker sier at en endring av Lions autentiseringssystem på en eller annen måte har tillatt ikke-root-brukere å se passord-hashdata.
Chester Wisnieski avslørte i et innlegg om selskapets Naken sikkerhetblogg om at Apples beslutning om å bruke en lokal katalogtjeneste i OS X Lion har gitt tillatelser usikre:
"En angriper som har tilgang til en pålogget Mac (lokalt, over VNC/RDC, SSH, osv.) Kan endre for øyeblikket logget på brukerens passord uten å vite det eksisterende passordet som normalt nødvendig. Historisk sett (i Snow Leopard) ville du ha trengt å skrive inn ditt eksisterende passord først for å bekrefte at du faktisk er kontoinnehaveren. ”
“Ikke bare kan en pålogget bruker endre passordet sitt uten kjennskap til det eksisterende passordet, men du kan lese andre brukeres passord -hash og gjøre forsøk på å tvinge det brutalt. Dette er spesielt farlig hvis du bruker Apples nye FileVault 2 -diskkryptering. Hvis din Mac ble låst opp og noen endret passordet ditt, ville du ikke lenger kunne starte datamaskinen og potensielt miste tilgangen til alle dataene dine. "
Wisniewski sa at feilen også lar angriperne også endre passordene for andre brukere.
Lion -brukere vil håpe at Apple gir en løsning på sikkerhetsfeilen umiddelbart, men i den nåværende betaversjonen av OS X 10.7.2 er feilen fortsatt tilstede, ifølge Wisniewski. Det er imidlertid verdt å huske at for at Mac -en din skal være sårbar, må angriperne allerede ha tilgang til systemet ditt. Så lenge du kan ta forholdsregler for å forhindre dette, bør du ikke møte noen problemer.
Wisniewski anbefaler å bruke et sikkert passord for å forhindre brutale angrep, og sikre at Macen krever et passord for åpne den fra skjermspareren, deaktivere automatisk pålogging, og bruk en 'Hot Corner' eller nøkkelringlås for å sikre din skjerm.
[via Macworld]