ยังคงเพลิดเพลินกับระบบปฏิบัติการล่าสุดของ Apple บน Mac ของคุณหรือไม่ ด้วยคุณสมบัติใหม่มากกว่า 250 รายการในราคา $29.99 พวกเราส่วนใหญ่ไม่สามารถมีความสุขกับการอัปเกรด... จนกว่าเราจะพบว่า Mac ของเราตอนนี้มีความเสี่ยงจากช่องโหว่ที่สำคัญใน OS X Lion
ปัญหานี้ควรเป็นปัญหาสำหรับทุกคนที่ใช้ OS X Lion แต่สิ่งที่น่ากังวลที่สุดสำหรับสภาพแวดล้อมขององค์กรตามที่ บริษัท รักษาความปลอดภัย Errata Security กล่าว ช่องโหว่นี้เกี่ยวข้องกับ Lightweight Directory Access Protocol (LDAP) และอนุญาตให้บุคคลใช้รหัสผ่านใดก็ได้เพื่อผ่านขั้นตอนการเข้าสู่ระบบเริ่มต้นของ Lion
Rob Graham CEO ของ Errata Security กล่าว MacNN:
“เมื่อเราเป็นเจ้าของเซิร์ฟเวอร์ LDAP เราเป็นเจ้าของทุกอย่าง ฉันสามารถเดินไปที่แล็ปท็อปเครื่องใดก็ได้ (ในองค์กร) และเข้าสู่ระบบ”
เห็นได้ชัดว่าปัญหาถูกค้นพบมาก่อน OS X 10.7.1 ที่ปล่อยออกมา แต่ยังคงมีอยู่ใน รีลีสล่าสุด — ถามว่าทำไมถึงไม่แพตช์นี้ก่อนการอัปเดต Lion ครั้งแรกจะดำเนินไป สาธารณะ. ไม่ชัดเจนว่าปัญหาได้รับการแก้ไขใน 10.7.2 หรือไม่ ซึ่ง Apple ได้พัฒนาแล้วและได้รับการแก้ไขแล้ว ปล่อยให้นักพัฒนาเป็นรุ่นเบต้า แต่เราเดาว่าตอนนี้มันทำให้ Apple มีชื่อเสียงจะทำบางสิ่งบางอย่างทันที เกี่ยวกับมัน.
ในระหว่างนี้เราจะทำอย่างไร? ตาม แม็คเอ็นเอ็น, คัดท้ายสิงโต:
ในระหว่างนี้ ผู้เชี่ยวชาญด้านความปลอดภัยและ ไอทีองค์กร พนักงานไม่แนะนำให้ใช้ Lion Mac อย่างน้อยก็เป็นจำนวนมาก แม้ว่าปัญหาดังกล่าวจะจำกัดเฉพาะ Mac ที่อัปเกรดเป็น Lion และโปรโตคอลที่แข่งขันกับ LDAP ก็ดูเหมือนจะปลอดภัย
