มันไม่ใช่ปีที่ดีสำหรับความปลอดภัยของ Mac จนถึงตอนนี้ อย่างน้อยก็ PR-wise และมันกำลังจะเลวร้ายกว่าเดิมมาก: Apple โปรแกรมเมอร์ลืมปิดสวิตช์ดีบักในการตั้งค่าความปลอดภัยของ OS X 10.7.3 ก่อนที่การอัปเดตจะเผยแพร่ไปยัง สาธารณะ.
ผลลัพธ์? หากคุณใช้ OS X 10.7.3 รหัสผ่านสำหรับเข้าสู่ระบบของคุณอาจถูกจัดเก็บเป็นข้อความธรรมดาในส่วนที่ไม่ได้เข้ารหัสและเข้าถึงได้ง่ายในฮาร์ดไดรฟ์ของคุณ
SNAFU ขนาดใหญ่ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย David Emery ซึ่งอ้างว่ารหัสผ่านสำหรับเข้าสู่ระบบของผู้ใช้ทั้งหมดกำลังถูก เก็บไว้ในไฟล์บันทึกการดีบักทั้งระบบเป็นข้อความจริงในการอัปเดตความปลอดภัยของ Apple ล่าสุดสำหรับ Lion, OS X 10.7.3.
จากข้อมูลของ Emery นี่เป็นปัญหาร้ายแรง เนื่องจากไฟล์นี้และรหัสผ่านทั้งหมดที่อยู่ในนั้นสามารถเข้าถึงได้ง่ายโดยใครก็ตามที่มีการเข้าถึงคอมพิวเตอร์ของคุณทางกายภาพหรือจากระยะไกล:
สิ่งนี้แย่กว่าที่เห็นเนื่องจากสามารถอ่านบันทึกที่เป็นปัญหาได้โดยการบูตเครื่องเข้าสู่โหมดดิสก์ firewire และอ่านโดยเปิดไดรฟ์ เป็นดิสก์หรือโดยการบูตพาร์ติชันการกู้คืนใหม่ที่มี LION และใช้ superuser เชลล์ที่มีอยู่เพื่อติดตั้งพาร์ติชันระบบไฟล์หลักและอ่าน ไฟล์. สิ่งนี้จะช่วยให้ใครบางคนสามารถเจาะเข้าไปในพาร์ติชั่นที่เข้ารหัสบนเครื่องที่พวกเขาไม่มีความคิดเกี่ยวกับรหัสผ่านสำหรับเข้าสู่ระบบ
ที่แย่กว่านั้น จะส่งผลต่อการสำรองข้อมูล Time Machine บนไดรฟ์ภายนอก และแม้แต่คอมพิวเตอร์ที่ใช้ Filevailt ก็ไม่ปลอดภัยจากการให้แฮกเกอร์เข้าถึงไฟล์บันทึก
ตามที่ Emery กล่าววิธีที่ดีที่สุดในการป้องกันตัวเองจนกว่า Apple จะแก้ไขทั้งหมดนี้คือการใช้การเข้ารหัสดิสก์ทั้งหมดของ Filevault 2 เช่นกัน เนื่องจากต้องใช้รหัสผ่านเฟิร์มแวร์เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงดิสก์ได้โดยการบูตเครื่องคอมพิวเตอร์ในโหมดดิสก์ FireWire
ดูเหมือนว่าไม่น่าเป็นไปได้ที่ Apple จะไม่รีบเร่งแก้ไขปัญหานี้ในอีกไม่กี่วันข้างหน้า แต่หลังจาก Flashback เหตุการณ์ที่ผิดพลาดอย่างโง่เขลาเช่นนี้เกิดขึ้นโดยไม่ทันตั้งตัว ผู้บริโภคเริ่มกังวลแล้วว่า Mac อาจไม่ปลอดภัยอย่างที่คิด Apple ไม่จำเป็นต้องช่วยโต้แย้งด้วยการลืมรักษาความปลอดภัยให้กับระบบของผู้ใช้อีกครั้งก่อนที่จะส่งการอัปเดต OS X ล่าสุด
แหล่งที่มา: Cryptome
ทาง: ZDNet