Uavhengige utviklere har oppdaget en alvorlig sårbarhet i Mac OS X Lion

Etter kunngjøringen og utgivelsen av Mac OS X Lion mange gikk ut av spørsmålet at denne versjonen av Apples operativsystem gir kraftigere beskyttelse brukerdata enn tidligere OS. Men i virkeligheten var ikke helt sant. Representanter for selskapet Passware, dedikert til å lage programvare for passordgjenoppretting, funnet uheldige svakheter "Lion".

Problemet, som det viser seg, er at alle enkelt kan få en håndverker Mac datamaskin administrator passord og sensitive data fra det. For å gjøre dette, trenger du bare å få fysisk tilgang til PCen og koble til den via en innebygd FireWire-port. Imidlertid er verken kompleksiteten av passord, eller en aktivert disk kryptering ved hjelp FireVault ikke sikre mot angrep av denne typen. Datamaskinen har ikke engang å aktivt arbeid, det bare kan være i hvilemodus.

Mens Apple representanter ennå ikke har gitt kommentarer på "oppdagelsen" i Passware si om Mac-maskiner for å beskytte seg. De er utrolig enkel. Slå av maskinen etter bruk, og det er ønskelig å ikke bruke funksjonen automatisk pålogging, aktivert som standard i Mac-datamaskiner.

Det er stipulert at problemet med sikkerhet og en FireWire-port på Mac-datamaskiner er ikke ny. Tilbake i 2008, om ikke før, ble det kjent at hvis de skal koble til en annen PC via en FireWire-port, vil det åpne en angriper direkte tilgang til manipulasjon med RAM. På Mac-plattformen, eksisterte dette sikkerhetsproblemet i OS Snow Leopard, så er nå i Lion.

Hacking kan realiseres ved hjelp av verktøy for å analysere minne Mac via FireWire fra Passware, Passware Kit Forensic V11. Programmet selger for $ 995 med gratis oppdateringer i løpet av sine mange års bruk.

[MacWorld]