Nezavisni programeri su otkrili ozbiljnu ranjivost u sustavu Mac OS X Lion

Nakon objave i otpuštanje Mac OS X Lion mnogi išli u obzir da je ova verzija Appleovog operativnog sustava donosi snažnije zaštite korisničke podatke od prethodnog OS. Međutim, u stvarnosti to nije u potpunosti točno. Predstavnici tvrtke Passware, posvećena izradi softvera za oporavak zaporke pronađen nesretne ranjivosti „Lion”.

Problem je, kako se ispostavilo, da je svatko može lako dobiti obrtnik Mac administratorskog računa lozinke i osjetljive podatke iz nje. Da biste to učinili, trebate samo da bi dobili fizički pristup računalu i spojiti na njega preko ugrađenog FireWire port. Međutim, niti složenost lozinku, ili aktivirani disk šifriranje pomoću FireVault nije sigurna od napada ove vrste. Računalo ne morate aktivno raditi, to može biti samo u stanju mirovanja.

Dok Apple predstavnici još nisu osigurale komentare na „otkriće” u Passware reći o Mac računala kako bi zaštitili sebe. Oni su nevjerojatno jednostavna. Isključiti stroj nakon uporabe, a poželjno je da ne koristite funkciju automatsku prijavu, aktivira po defaultu u Mac računala.

Utvrđeno je da se problem sigurnosti i FireWire port na Mac računalima nije nova. Natrag u 2008, ako ne i prije, postalo je poznato da, ako su spojiti drugo računalo putem FireWire port, to će otvoriti izravan pristup napadaču manipulacije s RAM-a. Na Mac platformu, ova ranjivost postoji u OS Snow Leopard, pa je sada u lava.

Hakiranje se može ostvariti uz pomoć alata za analizu memorije Mac preko FireWire od Passware, Passware Kit sudsku V11. Program prodaje za $ 995 sa slobodnim promjenama tijekom svojih godina korištenja.

[Macworld]