Szerint a blog a mélységi védelem az OS X oroszlán van egy probléma, ami miatt meg lehet változtatni a felhasználói jelszavak nélkül hitelesítést. Más szóval, valaki tud menni a terminál a számítógépen, és megváltoztatni a jelszót a felhasználói ismerete nélkül is a jelenlegi jelszavát. Bár korábban, hogy a Bizottság a kereset, hogy a támadó közvetlen hozzáférést A számítógép Mélységi védelem ajánlatok olyan forgatókönyv, amelynek lehetséges végrehajtani a jelszó módosítása távolról.
Egy felhasználó rendszergazdai jogosultságokkal használatával Safari kaphat az oldalon, amelyen van elhelyezve egy rosszindulatú Java-applet. Távon, akkor csatlakozzon a támadó, és hozzáférést biztosít a rendszer shell. Bár a támadó ebben az esetben lesz csak korlátozott jogok, még mindig képes megváltoztatni a jelszót az aktuális felhasználó.
Természetesen ebben az esetben, minden attól függ, a személyes gondoskodást a számítógép és a biztonságot. Ha adsz a számítógép használatához számláló és az interneten fut minden applet, hogy látni fogja, határozottan, van oka az aggodalomra. Ellenkező esetben a kockázat, hogy feltörték az ilyen módon nagyon kicsi, mivel a hacker többet kell és az aktuális felhasználó nevét. A saját nyugalmat és biztonságot is, hogy számos megelőző intézkedések:
- Kapcsolja ki az automatikus bejelentkezés. Nyissa meg a "System Preferences" (System Preferences), Válassza ki a „felhasználók és csoportok” (Felhasználók és csoportok). Kattintson a zárat azonosítást, kattintson a „Belépés paraméterek” (Bejelentkezés opciók) És automatikus bejelentkezés „a menüben (Automatikus bejelentkezés), A "Ki". (ki).
- Kapcsolja ki a vendég fiók. Ugyanebben a szakaszban, „A felhasználók és csoportok”, válassza a „User-vendég” Vendég felhasználó. Látni fogja a lehetőség „A vendégek számára lépnie ezen a számítógépen” (Lehetővé teszi a vendégek, hogy jelentkezzen be ezen a számítógépen), Ami valószínűleg bele kell foglalni. Tiltsa le.
- Kapcsolja be a jelszót kérő ha kilép a képernyővédő és alvó üzemmódba. megy rendszer beállításai, Később a következő részben „Biztonság és védelem” (Biztonság és adatvédelem). Nyissa meg a „General” fülön (általános), És válassza a „Jelszó kérése... kilépéskor az alvó vagy képernyőkímélő” (Szükséges jelszó megadása után... aludni vagy képernyővédő kezdődik). A mező maradhat, melynek értéke „jobb” (azonnal) Kérhet egy jelszó után azonnal alvó üzemmódba, vagy a képernyővédő, vagy adja meg a kívánt időt, ami után a rendszer kérni fogja a jelszót.
- Jelszóval védheti a hozzáférést a rendszer beállításait. Az „Adatvédelem és biztonság”, válassza a „rendszergazda szükséges jelszót, hogy belépjen a beállítások ikonra vár” (Rendszergazda szükséges jelszót hozzáférést biztosító rendszer beállításait zárral ikonok).
- A szülői felügyelet használatával korlátozhatja a hozzáférést az alkalmazásokhoz. Meg kell majd menni rendszer beállításai és válassza ki a Szülői felügyelet (szülői felügyelet), Majd válassza a rendszergazda fiókot, és az alkalmazások lapján a részben Engedélyezett programok, disable terminál és X11. Ezek a módosítások meg kell ismételni az összes adminisztratív számlák a rendszerben. Kevesebb ennek a módszernek, hogy korlátozza és saját hozzáférést a rendszerhez, de a kevésbé műszakilag képzett barátok és a család, hogy lesz egy jó lehetőség, hogy a biztonság javítása érdekében.
[via Lifehacker]