Încă vă bucurați de cel mai recent sistem de operare Apple pe Mac? Cu peste 250 de funcții noi pentru 29,99 USD, majoritatea dintre noi nu ar putea fi mai fericiți cu actualizarea... până când nu vom afla că Mac-urile noastre sunt acum expuse riscului unei vulnerabilități majore în OS X Lion.
Problema ar trebui să fie o preocupare pentru oricine folosește OS X Lion, dar va fi cel mai îngrijorător pentru mediul de afaceri, potrivit firmei de securitate Errata Security. Vulnerabilitatea este legată de Lightweight Directory Access Protocol (LDAP) și permite unei persoane să utilizeze orice parolă pentru a trece de procesul inițial de autentificare al Lion.
A declarat Rob Graham, CEO Errata Security MacNN:
„Odată ce deținem un server LDAP, deținem totul. Pot să ajung la orice laptop (într-o organizație) și să mă conectez la el. ”
Se pare că problema a fost descoperită cu mult înainte de lansarea OS X 10.7.1, dar este încă prezentă în cea mai recentă versiune - cerându-mi întrebarea de ce acest lucru nu a fost reparat înainte de a începe prima actualizare Lion public. Nu este clar dacă problema a fost rezolvată în 10.7.2, care este deja dezvoltată de Apple și care a fost deja lansat dezvoltatorilor ca versiune beta, dar presupunem că acum a devenit faimos Apple va face cu promptitudine ceva despre.
Deci, ce facem între timp? Ei bine, conform MacNN, îndepărtați-vă de Lion:
Între timp, unii experți în securitate și IT de întreprindere personalul vă sfătuiește să nu utilizați Lion Macs, cel puțin în număr mare. Se spune că problema este limitată la Mac-urile actualizate la Lion, însă protocoalele care concurează cu LDAP par a fi sigure.