Nadal korzystasz z najnowszego systemu operacyjnego Apple na komputerze Mac? Dzięki ponad 250 nowym funkcjom za 29,99 USD większość z nas nie może być bardziej zadowolona z aktualizacji… dopóki nie dowiemy się, że nasze komputery Mac są teraz zagrożone poważną luką w systemie OS X Lion.
Problem powinien dotyczyć każdego, kto korzysta z systemu OS X Lion, ale według firmy Errata Security będzie to najbardziej niepokojące dla środowiska korporacyjnego. Luka jest związana z protokołem LDAP (Lightweight Directory Access Protocol) i umożliwia osobie użycie dowolnego hasła, aby przejść przez początkowy proces logowania Lion.
Rob Graham, dyrektor generalny Errata Security, powiedział MacNN:
„Kiedy posiadamy serwer LDAP, jesteśmy właścicielami wszystkiego. Mogę podejść do dowolnego laptopa (w organizacji) i zalogować się do niego.”
Problem został najwyraźniej wykryty na długo przed wydaniem OS X 10.7.1, ale nadal występuje w najnowsza wersja — prosząc o pytanie, dlaczego nie zostało to załatane przed premierą pierwszej aktualizacji Lion publiczny. Nie jest jasne, czy problem został rozwiązany w wersji 10.7.2, która jest już opracowywana przez Apple i została udostępniony programistom jako beta, ale zgadujemy, że teraz stał się sławny. Apple szybko coś zrobi o tym.
Co więc robimy w międzyczasie? Cóż, według MacNN, omijać Lwa:
W międzyczasie niektórzy eksperci ds. Bezpieczeństwa i informatyka dla przedsiębiorstw pracownicy odradzają używanie Lion Mac, przynajmniej w dużych ilościach. Mówi się, że problem ogranicza się do komputerów Mac zaktualizowanych do wersji Lion, a protokoły konkurujące z LDAP wydają się być bezpieczne.