Очевидная ошибка программирования в обновлении для операционной системы Apple, связанная с технологией шифрования FileVault, может привести к тому, что пароли могут храниться в виде открытого текста.

Пользователям Mac OS X Lion, скорее всего, придется обновить свои пароли. Причем быстро.

Дэвид Эмери, специалист по безопасности, предупреждает о новой дыре в Mac OS X, связанной с функцией FileVault, которая появилась в версии 10.7.3 Lion. Технология FileVault позволяет шифровать отдельные каталоги, но, по всей видимости, в нее закралась ошибка. Эмери пишет:

“Кто-то по неизвестной причине включил режим отладки (DebugLog) в последней версии Mac OS X Lion 10.7.3, который вызывает процесс авторизации хоста HomeDirMounter DIHLFVMount, выводящий пароли в виде обычного текста в лог файл. Вследствие чего любой пользователь с правами рут (root) или администратора может получить доступ к паролям в зашифрованном домашнем каталоге (так называемое наследие FileVault – legacy FileVault).

По умолчанию лог файл храниться в течение нескольких недель…

Таким образом, любой, кто имеет доступ к группе администратора, может узнать логин и пароль пользователя, который входил в систему после выхода версии 10.7.3 Lion, то есть с начала февраля 2012 года”.

Как отметил Эмиль Проталински из ZDNet, вторя докладу Эмери, эту ошибку не следует недооценивать:

“Любой человек с правами администратора или рут может заполучить личную информацию пользователя из зашифрованного домашнего каталога. Он даже может получить доступ к файлам при подключении диска через FireWire. После подключения, он сможет не только просматривать зашифрованные файлы, которые должны быть скрыты от посторонних глаз, но также получит доступ к другой личной информации, включая имя пользователя и пароль”.

Эта ошибка также может затронуть внешний резервный накопитель Time Machine, добавил Проталински.

Даже после того, как появится патч, написал он, трудно быть наверняка уверенным в том, что лог файл находится в безопасности. Это означает, что злоумышленник все еще сможет использовать ранее украденный пароль. Следовательно, необходимо его изменить при первой же возможности.

Сами Apple пока хранят молчание относительного этого вопроса.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Существует ли возможность «попросить» Мак коннектиться на n?

Привет всем!! Вот какой вопрос. Есть у меня рутер Asus WL–500W, который, как заявлено, работает на IEEE 802.11n. В настройках рутера установлен автоматический выбор режима (b/g/n), и мой iMac таки конектится на IEEE 802.11g. Существует ли возможность "попросить" Мак коннектиться...

Закрыть