Независими разработчици са открили сериозен уязвимост в Mac OS X Lion
Makradar От технологии / / December 19, 2019
След обявяването и освобождаването на Mac OS X Lion много излезе на въпроса, че тази версия на операционната система на Apple предвижда по-мощна защита потребителски данни от предишната операционна система. В действителност обаче това не е съвсем вярно. Представители на компанията Passware, посветени на създаването на софтуер за възстановяване на паролата, намерено нещастните уязвимости "Лъв".
Проблемът, както се оказва, е, че всеки може лесно да получите занаятчия Mac компютър администраторска парола и чувствителни данни от него. За да направите това, просто трябва да получите на физическия достъп до вашия компютър и да се свърже с него чрез вграден FireWire порт. Въпреки това, нито сложността на паролата или активиран криптиране на диска, използвайки FireVault не се обезопаси срещу атаки от този вид. Компютърът дори не трябва активно да се работи, то просто може да е в режим на заспиване.
Докато представители на Apple все още не са предоставили коментари за "откритието" на Passware каже за Mac компютри, за да се предпазят. Те са изключително проста. Изключете машината след употреба, както и че е желателно да не се използва функцията Automatic Login, активиран по подразбиране в Mac компютри.
Това се посочва, че проблемът за сигурността и пристанище FireWire на Mac компютри не е нещо ново. Обратно през 2008 г., ако не и преди това, стана известно, че, ако те са за да се свържете друг компютър чрез FireWire порт, тя ще се отвори един нападател директен достъп до манипулирането с RAM памет. На платформата Mac, тази уязвимост съществува в OS Snow Leopard, сега така е в Лъв.
Hacking може да се реализира с помощта на инструменти за анализ памет Mac чрез FireWire от Passware, Passware Kit Съдебна V11. Програмата се продава за $ 995 с безплатни актуализации по време на неговите години на употреба.
[MacWorld]