Mac OS X Lion hatası, bilgisayar korsanlarının parolaları değiştirdiğini görebiliyor

Apple'ın Mac OS X Lion'undaki bir kusur, bilgisayar korsanlarının şifreleri değiştirmesine izin verebilir, diyor güvenlik araştırmacıları.

Derinlik Savunmasında işletim sistemi, sadece yönetici gibi yüksek ayrıcalıklı bir kullanıcı tarafından erişilebilen Gölge dosyalarında parola depolar. Bununla birlikte, Mac OS X'in önceki sürümlerinden farklı olarak Lion, ayrıcalıklı olmayan kullanıcılara geçiş karmasını görüntüleme olanağı verir. Daha sonra bilgisayar korsanları daha sonra "Aslantaki Dizin Hizmetleri, geçerli kullanıcı için parola değişikliği istendiğinde kimlik doğrulaması gerektirmez" şeklinde parolaları değiştirebilir.

"Aslan'ın piyasadaki nispeten kısa süresinden dolayı, herhangi bir OS X Lion hashlarını destekleyen büyük krakerlerden biri, "diyor Patrick Dunstan blogda, hackerların" şifreyi doğrudan değiştirebildiğiniz zaman karmaları kırmaya "gerek duymadığını söyledi.

" Şu anda aktif olanı değiştirebilme yeteneği Kullanıcının parolası bir ayrıcalık yükselme kusuru değil, bazı durumlarda bu amaçlar için kullanılabilir. "

Ssecurity firması Sophos www.sophos.co.uk'den Chester Wisniewski'ye göre kusur Apple'ın kullanımı için özellikle tehlikelidir yeni FileVault 2 disk şifreleme.

"Mac'inizin kilidi açık bırakılmışsa ve birisi şifreni değiştirmişse, artık bilgisayarınızı açamaz ve potansiyel olarak tüm verilerinize erişemezsiniz."

Wisn iewski, otomatik oturum açmayı devre dışı bırakmak için etkilenen kişilere tavsiyede bulunmuş ve hiçbir zaman giriş yapmamış ve katılımsız bir makine bırakmamalıdır. Ayrıca, Mac OS X Lion kullanıcıları aynı zamanda bir ekranın güvenliğini sağlamak ve ekran koruyucuyu etkinleştirmek için ekran kilidini etkinleştirmek için bir tuş kilidi kullanmalıdır.

  • Alll Apple haberleri
  • PC güvenlik danışmanlığı