Független fejlesztők felfedeztek egy komoly biztonsági rés a Mac OS X Lion

Miután a bejelentés és a kibocsátás a Mac OS X Lion sokan mentek ki a kérdés, hogy ez a változat az Apple operációs rendszer erősebb védelem felhasználói adatok, mint az előző operációs rendszer. A valóságban azonban ez nem volt teljesen igaz. Képviselői a cég Passware, elkötelezett létre szoftver jelszó-visszaállítás, talált Sajnálatos réseket „Oroszlán”.

A probléma, mint kiderül, hogy bárki könnyen kap egy mesterember Mac számítógépen rendszergazdai jelszót és érzékeny adatokat is. Ehhez csak meg kell, hogy a fizikai hozzáférést a számítógéphez, és csatlakozik hozzá egy beépített FireWire port. Azonban sem a bonyolultsága a jelszót, vagy aktivált lemez titkosítás használatával FireVault nem biztonságos ellen ilyen támadások. A számítógép nem is kell, hogy aktívan munkát, csak lehet alvó üzemmódban.

Bár az Apple képviselői még nem biztosított észrevételei a „felfedezés” a Passware mondani Mac számítógépek, hogy megvédjék magukat. Ők hihetetlenül egyszerű. Kapcsoljuk ki a készüléket használat után, és kívánatos, hogy ne használja a funkciót Automatikus bejelentkezés, az alapértelmezett beállítás Mac számítógépeken.

Előírás, hogy a probléma a biztonság és a FireWire port Mac számítógépeken nem új. Vissza 2008-ban, ha nem előbb, ismertté vált, hogy, amennyiben csatlakozni egy másik PC-n keresztül egy FireWire port, akkor nyissa meg a támadó közvetlen hozzáférést biztosít a manipuláció, a RAM. A Mac platform, a biztonsági rés létezett OS Snow Leopard, így most a Lion.

Hacking valósítható eszközök segítségével elemzésére memória Mac FireWire származó Passware, Passware Kit Forensic V11. A program eladja a $ 995 ingyenes frissítéseket során év használat.

[Macworld]