Очевидная ошибка программирования в обновлении для операционной системы Apple, связанная с технологией шифрования FileVault, может привести к тому, что пароли могут храниться в виде открытого текста.

Пользователям Mac OS X Lion, скорее всего, придется обновить свои пароли. Причем быстро.

Дэвид Эмери, специалист по безопасности, предупреждает о новой дыре в Mac OS X, связанной с функцией FileVault, которая появилась в версии 10.7.3 Lion. Технология FileVault позволяет шифровать отдельные каталоги, но, по всей видимости, в нее закралась ошибка. Эмери пишет:

“Кто-то по неизвестной причине включил режим отладки (DebugLog) в последней версии Mac OS X Lion 10.7.3, который вызывает процесс авторизации хоста HomeDirMounter DIHLFVMount, выводящий пароли в виде обычного текста в лог файл. Вследствие чего любой пользователь с правами рут (root) или администратора может получить доступ к паролям в зашифрованном домашнем каталоге (так называемое наследие FileVault – legacy FileVault).

По умолчанию лог файл храниться в течение нескольких недель…

Таким образом, любой, кто имеет доступ к группе администратора, может узнать логин и пароль пользователя, который входил в систему после выхода версии 10.7.3 Lion, то есть с начала февраля 2012 года”.

Как отметил Эмиль Проталински из ZDNet, вторя докладу Эмери, эту ошибку не следует недооценивать:

“Любой человек с правами администратора или рут может заполучить личную информацию пользователя из зашифрованного домашнего каталога. Он даже может получить доступ к файлам при подключении диска через FireWire. После подключения, он сможет не только просматривать зашифрованные файлы, которые должны быть скрыты от посторонних глаз, но также получит доступ к другой личной информации, включая имя пользователя и пароль”.

Эта ошибка также может затронуть внешний резервный накопитель Time Machine, добавил Проталински.

Даже после того, как появится патч, написал он, трудно быть наверняка уверенным в том, что лог файл находится в безопасности. Это означает, что злоумышленник все еще сможет использовать ранее украденный пароль. Следовательно, необходимо его изменить при первой же возможности.

Сами Apple пока хранят молчание относительного этого вопроса.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
На долю iPhone 5S приходится большая часть продаж смартфонов Apple
На долю iPhone 5S приходится большая часть продаж смартфонов Apple

По данным исследования, проведенного аналитиками CIRP, в прошлом квартале продажи iPhone 5S составили 59 процентов от общего числа яблочных смартфонов. Покупателям, по всей видимости, больше по душе дорогая модель iPhone, нежели бюджетные 5C и 4S. Основываясь на результатах опроса клиентов...

Закрыть