Nezávislí vývojári objavili vážnu chybu v systéme Mac OS X Lion
Makradar Technológia / / December 19, 2019
Po oznámení a vydaní Mac OS X Lion mnohých vyšiel do úvahy, že táto verzia operačného systému spoločnosti Apple poskytuje silnejší ochrana užívateľských dát, ako v predchádzajúcom operačnom systéme. Avšak, v skutočnosti to nebola tak celkom pravda. Zástupcovia spoločnosti Passware, zameraná na vytváranie softvér pre obnovenie hesla, nájdených nešťastné zraniteľnosti "Lion".
Problém, ako sa ukázalo, je to, že niekto môže ľahko získať remeselník Mac heslo správcu počítača a citlivých dát z neho. K tomu, stačí získať fyzický prístup k počítaču a pripojiť sa k nemu cez vstavané FireWire port. Avšak ani zložitosť hesla, alebo jej aktivovaného šifrovanie disku pomocou FireVault nie sú bezpečné pred útokmi tohto druhu. Počítač nemá ani aktívne prácu, že to môže byť v režime spánku.
Kým zástupcovia Apple ešte za predpokladu, pripomienky k "objavenie" v Passware povedať o počítače Mac na ochranu seba. Sú neuveriteľne jednoduché. Vypnutie prístroja po použití, a je žiaduce nepoužívať funkciu Automatické prihlásenie, ktorý sa aktivuje v predvolenom nastavení v počítačoch Mac.
Je stanovené, že problém bezpečnosti a FireWire port na počítačoch Mac nie je nič nové. Späť v roku 2008, ak nie skôr, vyšlo najavo, že ak majú pripojiť iný počítač cez port FireWire, otvorí útočník priamy prístup k manipulácii s RAM. Na platforme Mac, táto chyba zabezpečenia existovala v OS Snow Leopard, takže je teraz v Lion.
Hacking možno realizovať pomocou nástrojov pre analýzu pamäti Mac cez FireWire od Passware, Passware Kit Forensic V11. Program sa predáva za $ 995 s voľnými aktualizáciami počas svojich rokoch používania.
[Macworld]