OS X Lion mnohí oslavujú ako najbezpečnejší operačný systém, a to nielen od spoločnosti Apple, ale celkovo. Najmä jeho prepisovanie šifrovania FileVault je široko uznávané ako jeden z najbezpečnejších spôsobov s nízkymi režijnými nákladmi, aby boli vaše údaje v bezpečí.
Ale za všetkými tými rečami je obrovská bezpečnostná diera v OS X Lion, ktorá je prítomná prinajmenšom od Snow Leoparda. Každý Mac s portom Firewire je k nemu zraniteľný a je tak ľahké ho zneužiť, že každý hacker s fyzickým prístupom k vášmu počítaču môže získať vaše heslo do niekoľkých minút.
Podľa Passware, Inc, poskytovateľa nástrojov na obnovu a dešifrovanie hesla, je možné extrahujte akékoľvek heslo správcu systému Mac pomocou portu Firewire, aj keď je ten Mac v režime spánku.
Stačí len ten správny hardvér: Passware Kit Forensic v11, ktorý sa zapojí do portu FireWire počítača Mac, zablokuje pamäť počítača Mac, potom ho analyzuje a extrahuje systémové heslá. Podľa Passware to funguje bez ohľadu na silu hesla, šifrovanie alebo používanie FileVault.
Dobrou správou je, že je ľahké zaistiť si počítač Mac, akonáhle budete vedieť o zraniteľnosti Just vypnite nastavenie „Automatické prihlásenie“ a namiesto toho úplne vypnite počítač spať.
Aj napriek tomu ide o dlhodobý problém, o ktorom si mal Apple byť vedomý. Heslo správcu systému Mac bolo možné z pamäte RAM obnoviť najmenej 2008.
Toto mimoriadne zatratenie je v tom, že podľa Passware ide o zraniteľnosť zabezpečenia, ktorá je jedinečná pre OS X. Na otázku, či sú všetky operačné systémy počítača náchylné na stiahnutie hesla správcu z pamäte používateľa, nám prezident spoločnosti Passware Dmitry Sumin povedal, že v systéme Windows 7 bola táto diera prinajmenšom zatvorená.
Passware upozornil Apple na zraniteľnosť a čaká na odpoveď. Dúfajme, že ide o bezpečnostnú dieru, ktorú môže Apple opraviť skôr než neskôr. Je to strašná vec, keď je najnovší OS X menej bezpečný ako Windows, dokonca aj čiastočne.
