Niezależni programiści odkryli poważną lukę w systemie Mac OS X Lion

Po ogłoszeniu i uwolnienia Mac OS X Lion wielu wyszedł z pytaniem, że ta wersja systemu operacyjnego firmy Apple zapewnia mocniejsza ochrona Dane użytkownika niż w poprzednim OS. Jednak w rzeczywistości nie było to do końca prawdą. Przedstawiciele firmy Passware, specjalizującą się w tworzeniu oprogramowania do odzyskiwania hasła, znaleziono niefortunne luk „Lion”.

Problem, jak się okazuje, jest to, że każdy może łatwo dostać rzemieślnika Mac hasło administratora komputera i poufnych danych z niego. Aby to zrobić, wystarczy, aby uzyskać fizyczny dostęp do komputera i połączyć się z nim za pośrednictwem wbudowanego portu FireWire. Jednak ani złożoność hasła, lub aktywowaną szyfrowania dysku za pomocą FireVault nie zabezpieczyć przed atakami tego rodzaju. Komputer nie ma nawet aktywnie pracy, to tylko może być w trybie uśpienia.

Choć przedstawiciele firmy Apple nie dostarczyły jeszcze komentarzy na temat „odkrycia” w Passware powiedzieć o komputerach Mac, aby chronić siebie. Są bardzo proste. Wyłączyć urządzenie po użyciu, a pożądane jest, aby nie korzystać z funkcji automatycznego logowania, domyślnie włączony w komputerach Mac.

Jest przewidziane, że problem bezpieczeństwa oraz port FireWire na komputerach Mac nie jest niczym nowym. Powrót w 2008 roku, jeśli nie wcześniej, okazało się, że, jeśli są one do podłączenia innego komputera za pośrednictwem portu FireWire, otworzy się bezpośredni dostęp atakującej manipulacji z pamięci RAM. Na platformie Mac, luka ta istniała w OS Snow Leopard, więc jest teraz w Lion.

Hacking może być realizowany za pomocą narzędzia do analizy pamięci Mac poprzez FireWire, z Passware Passware Kit Forensic V11. Program sprzedaje za $ 995 z bezpłatnych aktualizacji w czasie jego lat użytkowania.

[Macworld]