Nepriklausomi kūrėjai atrado rimtą pažeidžiamumą Mac OS X Lion

Po paskelbimo ir "Mac OS X Lion daugiamete išleidimo išėjo į klausimą, kad tai Apple" operacinės sistemos versija suteikia galingesnis apsauga Vartotojo duomenys už ankstesnį OS. Tačiau iš tikrųjų tai buvo ne visiškai teisinga. Bendrovės atstovai Passware, skirta kurti programinę įrangą slaptažodžio atstatymas, rasti gaila pažeidžiamumą "Lion".

Problema, kaip paaiškėja, yra tai, kad kiekvienas gali lengvai gauti amatininkas Mac kompiuterio administratoriaus slaptažodį ir jautriai duomenis iš jo. Norėdami tai padaryti, jums tiesiog reikia gauti fizinę prieigą prie kompiuterio ir prisijungti prie jo per built-in FireWire jungties. Tačiau nei slaptažodžio sudėtingumas, arba aktyvuojama disko šifravimo naudojant FireVault nėra saugus nuo atakų šios rūšies. Kompiuteris nėra net turi aktyviai dirbti, tai tiesiog gali būti miego būsenoje.

Nors "Apple" atstovai dar nepateikė pastabų dėl "atradimo" per Passware pasakyti apie Mac kompiuterius, siekiant apsaugoti save. Jie yra neįtikėtinai paprasta. Išjunkite mašiną po naudojimo, ir pageidautina nenaudoti funkcija Automatinis Prisijungimas, aktyvuota pagal nutylėjimą Mac kompiuteriuose.

Yra nustatyta, kad saugumo ir FireWire jungtį Mac kompiuteriuose problema nėra nauja. Atgal į 2008, jei ne anksčiau, tapo žinoma, kad, jei jie yra prijungti kito kompiuterio per FireWire port, jis atvers užpuolikas tiesioginę prieigą prie manipuliacijos su RAM. "Mac" platformą, šis pažeidžiamumas egzistavo OS Snow Leopard, todėl dabar yra liūtas.

Masinė gali būti įgyvendinta naudojant įrankius pagalba analizuojant atminties Mac per FireWire nuo Passware, Passware Kit Forensic V11. Programa parduoda už $ 995 su nemokamų naujinimų per savo metų naudojimo.

[MacWorld]