Podjetje za varnostno raziskavo trdi, da je odkrilo resno napako v najnovejšem Applovem operacijskem sistemu Mac OS X sistem, ki omogoča napadalcem, da spremenijo vaše sistemsko geslo, ne da bi vedeli za njegovo obstoječe geslo. En raziskovalec pravi, da je sprememba Lionovega sistema preverjanja pristnosti nekaterim uporabnikom omogočila ogled podatkov o razpršitvi gesla.
Chester Wisnieski je razkril v objavi o podjetju Gola varnostblog, da je Appleova odločitev o uporabi lokalne imeniške storitve v OS X Lion pustila dovoljenja nezanesljiva:
"Napadalec, ki ima dostop do prijavljenega Mac (lokalno, prek VNC/RDC, SSH itd.), Lahko spremeni trenutno prijavljeno uporabniško geslo, ne da bi poznalo obstoječe geslo, kot bi bilo običajno zahtevano. V preteklosti (v Snow Leopardu) bi morali najprej vnesti obstoječe geslo, da preverite, ali ste dejansko imetnik računa. "
"Ne samo, da lahko prijavljeni uporabnik spremeni svoje geslo, ne da bi vedel za obstoječe geslo, ampak lahko preberete tudi poljubno geslo gesla drugih uporabnikov in ga poskušate vsiliti. To je še posebej nevarno, če uporabljate Appleovo novo šifriranje diska FileVault 2. Če bi vaš Mac ostal odklenjen in bi nekdo spremenil vaše geslo, ne bi mogli več zagnati računalnika in bi lahko izgubili dostop do vseh vaših podatkov. "
Wisniewski je dejal, da napaka omogoča tudi napadalcem, da spremenijo gesla tudi za druge uporabnike.
Uporabniki Liona bodo upali, da bo Apple v bližnji prihodnosti odpravil varnostno napako, vendar je v trenutni različici OS X 10.7.2 beta napaka še vedno prisotna, pravi Wisniewski. Ne pozabite pa, da morajo napadalci, da bo vaš Mac ranljiv, že imeti dostop do vašega sistema. Dokler lahko ukrepate, da to preprečite, se ne bi smeli soočiti s težavami.
Wisniewski priporoča uporabo zaščitenega gesla za preprečevanje napadov z grobo silo, pri čemer mora vaš Mac zahtevati geslo odprite ga s ohranjevalnika zaslona, onemogočite samodejno prijavo in uporabite "Hot Corner" ali ključavnico za ključe, da zaščitite svoje zaslon.
[preko Macworld]
