Neatkarīgie izstrādātāji ir atklājuši nopietnu ievainojamību Mac OS X Lion

Pēc paziņojuma un atbrīvot Mac OS X Lion daudzi gāja no šī jautājuma, ka šī versija Apple operētājsistēma nodrošina jaudīgākas aizsardzība lietotāja dati par iepriekšējo OS. Taču patiesībā tas nav pilnīgi taisnība. Uzņēmuma pārstāvji Passware, veltīta, lai izveidotu programmatūras paroles atgūšanai, atrasts žēl ievainojamības "Lion".

Problēma, kā izrādās, ir tas, ka ikviens var viegli iegūt amatnieks Mac datora administratora paroli un konfidenciālus datus no tā. Lai to izdarītu, jums vienkārši nepieciešams, lai iegūtu fizisko piekļuvi jūsu datoram un izveidot savienojumu ar to, izmantojot iebūvētu FireWire portu. Tomēr nedz sarežģītību paroli, vai aktivizēt diska šifrēšanu, izmantojot FireVault nav droša pret uzbrukumiem šāda veida. Dators nav pat aktīvi darboties, tas tikai varētu būt miega režīmā.

Kamēr Apple pārstāvji vēl nav sniegta komentārus par "atklājumu" in Passware teikt par Mac datoriem, lai aizsargātu sevi. Tie ir neticami vienkārši. Pēc lietošanas izslēdziet mašīnu, un tas nav vēlams lietot funkciju Automatic Login, aktivizēta pēc noklusējuma Mac datoriem.

Tiek noteikts, ka problēma drošības un FireWire portam Mac datoriem nav jauns. Atpakaļ 2008, ja ne agrāk, kļuva zināms, ka, ja tie ir, lai savienotu citu datoru, izmantojot FireWire portu, tas būs atvērts uzbrucējs tieša izeja uz manipulācijām ar RAM. Uz Mac platformu, šī ievainojamība pastāv OS Snow Leopard, tāpēc tagad ir Lion.

Datorurķēšana var tikt realizēta, izmantojot instrumentus, lai analizētu atmiņas Mac caur FireWire no Passware, Passware komplekta Tiesu V11. Programma pārdod par 995 $ ar bezmaksas atjauninājumiem tās izmantošanas gados.

[Macworld]