U posljednjoj sigurnosnoj nadogradnji na Lion OS X 10.7.3 operacijskom sustavu, Appleovi programeri su zabunom ostavili uključenu zastavicu za otklanjanje pogrešaka, što je uzrokovalo spremanje korisničkih lozinki u nezaštićenu tekstualnu datoteku. Nakon ugradnje spomenute zakrpe, u tekstualnu datoteku se spremaju lozinke svih korisnika koji se prijavljuju na sustav.
Svi korisnici koji su koristili FileVault enkripciju prije Lion verzije te su sustav nadogradili na Lion pogođeni su ovom ranjivošću. Korisnici koji koriste FileVault2 enkripciju nisu pogođeni. Pogrešku je prvi otkrio sigurnosni stručnjak David Emery i objavio je na Cryptome mailing listi. Svatko s administratorskim ovlastima može jednostavno otkriti korisničke lozinke. Također svatko s fizičkim pristupom može spajanjem diska putem FireWirea ili na neki drugi način doći do tajnih podataka. Stručnjaci upozoravaju na opasnost za poslovne korisnike koji za zaštitu svojih podataka koriste FileVault enkripciju. Apple još nije izdao zakrpu za ovaj propust.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.